| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.09.2022, 19:33
| #1 |
 |  Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Hallo ihr Lieben, seit heute bekomme ich auf meinem WINDOWS-Rechner Meldungen von Malwarebites über Trojaner / blockierte Webseiten. Ich weiß nicht, ob ich mir tatsächlich was eingefangen habe, daher bitte ich um Hilfe. 3 Meldungen sind bisher reingekommen (ich hoffe, ich hab die richtigen Logfiles erwischt, siehe nachfolgend). Kurzer Diskurs vorab: Gestern hatte ich schon einmal ein Problem - und zwar auf meinem ANDROID-Tablet. Cosinus hat mir hier https://www.trojaner-board.de/205071-android-automatischer-download-schademail-mc-donalds-coupons-virus-trojaner-eingefangen.html#post1768062 geholfen. Und jetzt bitte ich schon wieder um Hilfe - sorry, es ist wie verhext. Ob nun das eine mit dem anderen zu tun hat kann ich nicht sagen. Auf jeden Fall hatte ich die genannte E-Mail in dem jetzt betroffenen Windows-Rechner zwar offen (weil weitergeleitet an Cosinus) aber keine Links etc. angeklickt. Aber weiter. Nachfolgend FRST.txt. In nächstem Post dann Additoion.txt und Informationen aus Malwarebites: Ich hoffe, das sind die Logdateien (mbam), die benötigt werden (wenn nicht, bitte Gnade und Hilfe, wie ich diese bekomme). Ich danke vorab! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von bandida (Administrator) auf BANDIDA-PC (Packard Bell EasyNote TS11HR) (06-09-2022 18:57:56)
Gestartet von C:\Users\bandida\Desktop\Downloads
Geladene Profile: UpdatusUser & bandida
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(C:\Program Files (x86)\Launch Manager\LManager.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <17>
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(explorer.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(services.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated -> Acer Incorporated)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4E80512049481C3E1206B9ECDCE3060] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\MountPoints2: {34481a51-a37d-11ec-af1b-dc0ea19e36bb} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP 9311 Status Monitor: C:\WINDOWS\system32\hpinksts9311LM.dll [349032 2010-10-07] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2012-09-18]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6} - System32\Tasks\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
Task: {0109C457-7737-4579-B292-DF0DC80F134B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {01860CB1-261C-4B20-9624-78097E014D01} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {02224AE4-0980-4159-AA8B-6AC4A16279C5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1009091A-6BC4-4DED-8A52-A6EE0F2F874B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {119B6193-D763-4422-9028-4DBB77C1C6CB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {2568FB72-E01C-4D8B-9795-F8ECA90882A8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {3680E7DE-2DC4-4B36-9907-694181C54025} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {41C5B8B0-1544-416C-9B81-7B870B309A6A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E07F8FE-3E16-4304-A1A4-605FBAE166CE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {523AB743-6F93-4DBD-AE2B-33425D4952F0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {52A1F5A0-FF0D-4CC2-93CC-A12B869F48C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6753DDCA-777D-4965-9849-BC0B7102D019} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {6C021162-AB55-4260-87C6-562AB6B1984B} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208 2011-05-20] (CyberLink -> CyberLink) [Datei ist nicht signiert]
Task: {76C1DFB0-5EDE-46A6-B9C1-C220D837706E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BF1F79A-7BFA-4372-B588-E0F5528F4B95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FA70997-13DD-4CC0-B399-91506388A009} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {8C575BFE-8C5F-42B5-8FA8-B61C5072A172} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {8E0C11A5-A5EF-4967-8B01-AF51EE991966} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {90580F17-4729-4B56-B37A-54E061395EEE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {998FEE4E-47B7-44A4-9805-E37EB8353E5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {9D42B269-6D87-4E33-9187-D25D73EF7666} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B1662833-2959-4B25-8BFC-149BA933D00E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {B57ABC4B-EBF0-433F-B1D6-0A067AF5BB62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B639C834-8BCC-4019-9C57-CC458AEDE8A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {C3FFBE9E-E4A8-460F-86A9-954BAC759D8A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {C8F834F3-D18F-4124-A390-0E19E5EE8EC0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF288F28-2C29-4A45-B55A-D0920538490E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {D0982A43-DC33-4B28-96B8-A8592B724DB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {D94849C3-4595-4F16-88B7-B106AED20DA8} - System32\Tasks\NBAgent => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-07-06] (Nero AG -> Nero AG)
Task: {DCE86E06-DB26-4945-B6DD-E2B781CE067C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {DE25EEE4-347A-44A9-A106-228BE539ABF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {E466719D-E287-45DE-AF15-53F02348B24A} - System32\Tasks\{DD6CB854-6001-46C9-8262-E3A3EDD38F73} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [NameServer] 46.182.19.48,84.200.69.80
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [DhcpNameServer] 192.168.8.1
Edge:
=======
DownloadDir: C:\Users\bandida\Desktop\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\bandida\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-06]
Edge DownloadDir: Default -> C:\Users\bandida\Desktop\Downloads
FireFox:
========
FF DefaultProfile: e3k1trk8.default-1437841624347
FF ProfilePath: C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 [2022-09-06]
FF user.js: detected! => C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 -> about:blank
FF Extension: (Decentraleyes) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-02]
FF Extension: (Neat URL) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\neaturl@hugsmile.eu.xpi [2020-04-27]
FF Extension: (Skip Redirect) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\skipredirect@sblask.xpi [2022-03-14]
FF Extension: (Smart Referer) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\smart-referer@meh.paranoid.pk.xpi [2020-01-07]
FF Extension: (uBlock Origin) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\uBlock0@raymondhill.net.xpi [2022-09-06]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-14]
FF Extension: (First Party Isolation) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2021-01-14]
FF Extension: (NoScript) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-09-02]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-03-14] (WildTangent Inc -> )
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-17] (Bayerisches Landesamt fuer Steuern -> )
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated -> Acer Incorporated)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2015-03-14] (WildTangent Inc -> WildTangent)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456 2011-05-30] (Acer Incorporated -> Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated -> Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8680192 2022-08-09] (Malwarebytes Inc. -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-06-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-06] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [23200 2015-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-07-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-05] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MpKsl294b33a5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0FD02534-1724-4D75-9EC7-6E3A3B1D7C8C}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-06 18:56 - 2022-09-06 19:00 - 000000000 ____D C:\FRST
2022-09-06 18:10 - 2022-09-06 18:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-06 07:34 - 2022-09-06 07:34 - 000074704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-09-06 07:33 - 2022-09-06 07:33 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-09-06 07:33 - 2022-09-06 07:33 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-09-05 10:56 - 2022-09-05 10:56 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-08-15 17:41 - 2022-08-15 17:41 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-08-15 17:41 - 2022-08-15 17:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-08-15 17:40 - 2022-08-15 17:40 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-08-15 17:38 - 2022-08-15 17:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-15 16:30 - 2022-08-15 16:30 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-06 18:28 - 2020-09-02 15:42 - 000000000 ____D C:\Users\bandida\Desktop\noch auf Festplatte
2022-09-06 18:28 - 2016-11-19 09:46 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\Mozilla
2022-09-06 18:10 - 2021-05-05 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-09-06 18:10 - 2016-03-23 17:46 - 000010854 _____ C:\WINDOWS\wininit.ini
2022-09-06 18:10 - 2012-09-17 20:50 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-06 18:10 - 2012-09-17 20:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-06 18:07 - 2021-04-22 15:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-06 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-06 10:57 - 2021-04-22 15:41 - 002514620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-06 10:57 - 2021-04-22 15:05 - 000542928 _____ C:\WINDOWS\system32\perfh008.dat
2022-09-06 10:57 - 2021-04-22 15:05 - 000089074 _____ C:\WINDOWS\system32\perfc008.dat
2022-09-06 10:57 - 2019-12-07 16:50 - 000786850 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-06 10:57 - 2019-12-07 16:50 - 000167928 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-06 10:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-06 10:56 - 2021-04-22 15:22 - 000000000 ____D C:\Users\UpdatusUser
2022-09-06 10:51 - 2021-04-22 15:22 - 000000000 ____D C:\Users\bandida
2022-09-06 10:50 - 2021-04-22 15:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-06 10:50 - 2021-04-22 15:15 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-06 10:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-09-06 10:50 - 2012-02-26 07:25 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-05 23:02 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-09-05 16:51 - 2012-09-17 20:50 - 000000000 ____D C:\ProgramData\Mozilla
2022-09-05 11:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-05 11:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-05 11:07 - 2021-04-15 18:15 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-02 09:12 - 2012-09-18 09:59 - 000000000 ____D C:\Users\bandida\AppData\Local\CrashDumps
2022-09-02 08:45 - 2021-12-12 19:56 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:57 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:22 - 000002453 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 10:39 - 2021-05-05 06:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-08-24 11:08 - 2020-06-05 14:18 - 000000000 ____D C:\Users\bandida\Desktop\Screenshots
2022-08-24 09:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-08-23 16:17 - 2022-03-14 12:26 - 000000000 ____D C:\Users\bandida\Desktop\Krankmeldung 02 2022
2022-08-20 15:16 - 2021-04-22 15:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-20 15:16 - 2021-04-22 15:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-20 14:29 - 2021-04-22 15:15 - 000285944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-08-15 17:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-08-15 17:53 - 2022-07-06 11:43 - 000000000 ____D C:\Users\bandida\Desktop\2022 07 Air Serbia
2022-08-15 17:36 - 2021-04-22 15:22 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-08-15 16:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-08-15 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-08-15 16:08 - 2013-08-14 21:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-08-15 15:53 - 2012-10-03 19:33 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-09-13 15:15 - 2018-09-13 15:15 - 000000093 _____ () C:\Users\bandida\AppData\Roaming\ARCompanion.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
07.09.2022, 08:27
| #2 |
| /// TB-Ausbilder   | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Poste bitte die weiteren Logdateien: Addition.txt Logdateien von MBAM |
|
07.09.2022, 08:43
| #3 |
| | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Vielen Dank, Matthias, dass Du Dich meiner angenommen hast :-).
__________________Hier die Logdateien (waren im 1. Post zu viel Zeichen...) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von bandida (06-09-2022 19:04:38)
Gestartet von C:\Users\bandida\Desktop\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2021-04-22 13:59:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-86222227-1497477277-2318397891-500 - Administrator - Disabled)
bandida (S-1-5-21-86222227-1497477277-2318397891-1001 - Administrator - Enabled) => C:\Users\bandida
DefaultAccount (S-1-5-21-86222227-1497477277-2318397891-503 - Limited - Disabled)
Gast (S-1-5-21-86222227-1497477277-2318397891-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-86222227-1497477277-2318397891-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-86222227-1497477277-2318397891-1000 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-86222227-1497477277-2318397891-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Community Help (HKLM-x32\...\{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}) (Version: 3.2.1 - Adobe Systems Incorporated) Hidden
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-214eceb3-7459-474e-8694-d30e75be501b) (Version: 2.2.0.98 - WildTangent) Hidden
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-0371e2ac-d5e4-41fe-b9a0-8e65aca6b030) (Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Chuzzle Deluxe (HKLM-x32\...\WTA-79f3d04c-a549-4bdd-a321-6f74a3a971e5) (Version: 2.2.0.95 - WildTangent) Hidden
Citrix Authentication Manager (HKLM-x32\...\{8CA6F29E-DF02-4519-B33C-9AC9935D28D9}) (Version: 20.11.0.12 - Citrix Systems, Inc.) Hidden
Citrix Screen Casting for Windows (HKLM-x32\...\{4D46B3A6-67F5-4385-86D2-8E769EA07827}) (Version: 19.11.100.48 - Citrix Systems, Inc) Hidden
Citrix Web Helper (HKLM-x32\...\{267179CC-5033-479C-8199-46E992F20F06}) (Version: 20.12.1.28 - Citrix Systems, Inc.) Hidden
Citrix Workspace (DV) (HKLM-x32\...\{BD45A07E-C01D-4815-9F74-794943E44851}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Citrix Workspace (USB) (HKLM-x32\...\{0A017CE8-FC47-4626-BD3C-4F7B4FE91B9D}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.1.42 - Citrix Systems, Inc.)
Citrix WorkSpace Browser (HKLM-x32\...\{22123B83-0475-4A1C-B658-CDAA196486F2}) (Version: 20.12.0.10 - Citrix Systems, Inc.) Hidden
Citrix Workspace Inside (HKLM-x32\...\{FDE1ED4B-A047-4132-BE0F-87D5DA7087F1}) (Version: 20.12.1.65534 - Citrix Systems, Inc.) Hidden
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
Crazy Chicken Kart 2 (HKLM-x32\...\WTA-66e11033-443f-4753-bfad-08f2c6e2e482) (Version: 2.2.0.97 - WildTangent) Hidden
CyberLink MediaEspresso (HKLM-x32\...\{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.) Hidden
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 21.1 - Thüringer Landesfinanzdirektion)
Evernote v. 4.5.1 (HKLM-x32\...\{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}) (Version: 4.5.1.5451 - Evernote Corp.)
FATE (HKLM-x32\...\WTA-b312ce3d-9716-4e83-89aa-b57a25abe7c7) (Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (HKLM-x32\...\WTA-b2c2ea39-968e-4f6b-83a8-d61a7a6a42b7) (Version: 2.2.0.95 - WildTangent) Hidden
Fooz Kids (HKLM-x32\...\{FE8FF1DC-90A3-A976-4ED7-43C280CEC0E0}) (Version: 3.0.8 - FUHU, Inc.) Hidden
Fooz Kids (HKLM-x32\...\FoozKids) (Version: 3.0.8 - FUHU, Inc.)
Fooz Kids Platform (HKLM-x32\...\{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}) (Version: 2.1 - FUHU, Inc.)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
HomeMedia (HKLM-x32\...\{AA4BF92B-2AAF-11DA-9D78-000129760D75}) (Version: 2.0.8920 - CyberLink Corporation)
HP Deskjet 3050 J610 series Hilfe (HKLM-x32\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Packard Bell)
Insaniquarium Deluxe (HKLM-x32\...\WTA-7c680703-df2a-4bd5-962e-692629144c14) (Version: 2.2.0.97 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-a383031b-9090-456c-ba40-9540d7bf23f1) (Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (HKLM-x32\...\WTA-06284467-b2e1-4ebf-b475-8a87587d341a) (Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WTA-0a69445e-6e55-4e17-824c-fa997d85760d) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kernel Outlook PST Viewer ver 11.05.01 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version: - Lepide Software Pvt. Ltd.)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Packard Bell)
Malwarebytes version 4.5.12.204 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.12.204 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (DEU) (HKLM\...\{0A7FE58C-96B1-37E2-AA55-C5C0BF027F0A}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Security Client (HKLM\...\{2AA3C13E-0531-41B8-AE48-AE28C940A809}) (Version: 4.10.0209.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (HKLM-x32\...\{D1A19B02-817E-4296-A45B-07853FD74D57}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (HKLM-x32\...\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.1 (x64 de)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 104.0.1.8276 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.13.0 (x86 de)) (Version: 91.13.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (HKLM-x32\...\{D0B44725-3666-492D-BEF6-587A14BD9BD9}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-da675c45-a600-4081-b4c1-7dea06ac01fb) (Version: 2.2.0.98 - WildTangent) Hidden
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.11000.8.100 - Nero AG)
Nero BackItUp 10 Help (CHM) (HKLM-x32\...\{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Control Center 10 (HKLM-x32\...\{6DFB899F-17A2-48F0-A533-ED8D6866CF38}) (Version: 10.6.12700.0.7 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (HKLM-x32\...\{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Core Components 10 (HKLM-x32\...\{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}) (Version: 2.0.19900.9.11 - Nero AG) Hidden
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (HKLM-x32\...\{C18A0418-442A-4186-AF98-D08F5054A2FC}) (Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10700.5.100 - Nero AG)
Nero Express 10 Help (CHM) (HKLM-x32\...\{33643918-7957-4839-92C7-EA96CB621A98}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{62BF4BD3-B1F6-4FA2-8388-CC0647ACBF86}) (Version: 10.5.10300 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{68AFA3A7-9265-4ABD-994A-ACA413E3715C}) (Version: 10.6.10300 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (HKLM-x32\...\{92E25238-61A3-4ACD-A407-3C480EEF47A7}) (Version: 10.6.10700 - Nero AG) Hidden
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (HKLM-x32\...\{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}) (Version: 10.5.10000 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3008 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3504 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.04.3504 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0915.2011 - Packard Bell )
Packard Bell Social Networks (HKLM-x32\...\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 3.0.3106 - CyberLink Corp.) Hidden
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 3.0.3106 - CyberLink Corp.)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Penguins! (HKLM-x32\...\WTA-629cee93-dfcf-4a8a-b7ef-c0ae64ba7681) (Version: 2.2.0.95 - WildTangent) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-9153db62-ee28-4331-8ffb-5cb6fd9c5f15) (Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (HKLM-x32\...\WTA-4ece847f-1436-4a93-a9e0-516ee58b1134) (Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Preispilot für Firefox (HKLM-x32\...\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1) (Version: 2.0 - Preispilot)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{B91E7894-1983-4BF6-A3D8-F77AD832AECC}) (Version: 20.12.1.28 - Citrix Systems, Inc.) Hidden
Shrink O’Matic (HKLM-x32\...\{24EF8D78-67C5-8384-BCB7-846C87222060}) (Version: 2.0.2 - UNKNOWN) Hidden
Shrink O’Matic (HKLM-x32\...\net.tw.air.ShrinkOMatic.7C34F9BA9FAD6689FAABBE85F1F5B46BA5A32DE5.1) (Version: 2.0.2 - UNKNOWN)
Skype Version 8.77 (HKLM-x32\...\Skype_is1) (Version: 8.77 - Skype Technologies S.A.)
Slingo Deluxe (HKLM-x32\...\WTA-23dc4f6b-0358-4754-9555-7d8bdb553a87) (Version: 2.2.0.95 - WildTangent) Hidden
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-packardbell-main) (Version: 6.1.0.5 - WildTangent, Inc.)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Torchlight (HKLM-x32\...\WTA-4837f0b9-ac65-4044-86c2-c7968aae8e1c) (Version: 2.2.0.97 - WildTangent) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Video Web Camera (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.) Hidden
Video Web Camera (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-8bc2d5cd-5eb5-4487-829d-b01cc430a9f5) (Version: 2.2.0.97 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wedding Dash (HKLM-x32\...\WTA-e4e74f86-3857-449c-a886-54803c309a47) (Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3504 - Packard Bell)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell) (Version: 4.0.11.2 - WildTangent) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Windows Live (HKLM-x32\...\{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (HKLM-x32\...\{D45240D3-B6B3-4FF9-B243-54ECE3E10066}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{06B05153-97E4-427E-B1A8-E098F6C5E52F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{17835B63-8308-427F-8CF5-D76E0D5FE457}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{17F99FCE-8F03-4439-860A-25C5A5434E18}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{2A07C35B-8384-4DA4-9A95-442B6C89A073}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{410DF0AA-882D-450D-9E1B-F5397ACFFA80}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{43B43577-2514-4CE0-B14A-7E85C17C0453}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{4A04DB63-8F81-4EF4-9D09-61A2057EF419}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{827D3E4A-0186-48B7-9801-7D1E9DD40C07}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{ABD534B7-E951-470E-92C2-CD5AF1735726}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{B618C3BF-5142-4630-81DD-F96864F97C7E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{C01FCACE-CC3D-49A2-ADC2-583A49857C58}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{F0F9505B-3ACF-4158-9311-D0285136AA00}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FEEF7F78-5876-438B-B554-C4CC426A4302}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Fotogaléria (HKLM-x32\...\{97F77D62-5110-4FA3-A2D3-410B92D31199}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (HKLM-x32\...\{B113D18C-67B0-4FB7-B329-E89B66194AE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (HKLM-x32\...\{FB79FDB7-4DE1-453D-99FE-9A880F57380E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (HKLM-x32\...\{5C2F5C1B-9732-4F81-8FBF-6711627DC508}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (HKLM-x32\...\{BD695C2F-3EA0-4DA4-92D5-154072468721}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (HKLM-x32\...\{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (HKLM-x32\...\{F7A46527-DF1F-4B0F-9637-98547E189442}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (HKLM-x32\...\{E5377D46-83C5-445A-A1F1-830336B42A10}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}) (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (HKLM-x32\...\{0B0F231F-CE6A-483D-AA23-77B364F75917}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (HKLM\...\{180C8888-50F1-426B-A9DC-AB83A1989C65}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{0D261C88-454B-46FE-B43B-640E621BDA11}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{10186F1A-6A14-43DF-A404-F0105D09BB07}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{48F597DD-D397-4CFA-91A0-4C033A0113BD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{63CF7D0C-B6E7-4EE9-8253-816B613CC437}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{82803FF3-563F-414F-A403-8D4C167D4120}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{924B4D82-1B97-48EB-8F1E-55C4353C22DB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9D56775A-93F3-44A3-8092-840E3826DE30}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9DA3F03B-2CEE-4344-838E-117861E61FAF}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{A0B91308-6666-4249-8FF6-1E11AFD75FE1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{B1239994-A850-44E2-BED8-E70A21124E16}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C454280F-3C3E-4929-B60E-9E6CED5717E7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C66824E4-CBB3-4851-BB3F-E8CFD6350923}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D07B1FDA-876B-4914-9E9A-309732B6D44F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D31169F2-CD71-4337-B783-3E53F29F4CAD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D588365A-AE39-4F27-BDAE-B4E72C8E900C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{DBAA2B17-D596-4195-A169-BA2166B0D69B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{FA6CF94F-DACF-4FE7-959D-55C421B91B17}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{00884F14-05BD-4D8E-90E5-1ABF78948CA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{039480EE-6933-4845-88B8-77FD0C3D059D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{110668B7-54C6-47C9-BAC4-1CE77F156AF5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{11417707-1F72-4279-95A3-01E0B898BBF5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{2C865FB0-051E-4D22-AC62-428E035AEAF0}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{2D3E034E-F76B-410A-A169-55755D2637BB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{3F4143A1-9C21-4011-8679-3BC1014C6886}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{46872828-6453-4138-BE1C-CE35FBF67978}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{5CF5B1A5-CBC3-42F0-8533-5A5090665862}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{625D45F0-5DCB-48BF-8770-C240A84DAAEB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{644063FA-ABA3-42AC-A8AC-3EDC0706018B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{7496FD31-E5CB-4AE4-82D3-31099558BF6A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{78DAE910-CA72-450E-AD22-772CB1A00678}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{80E8C65A-8F70-4585-88A2-ABC54BABD576}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{A0C91188-C88F-4E86-93E6-CD7C9A266649}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AB0B2113-5B96-4B95-8AD1-44613384911F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{C08D5964-C42F-48EE-A893-2396F9562A7C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{DECDCB7C-58CC-4865-91AF-627F9798FE48}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{062E4D94-8306-46D5-81B6-45E6AD09C799}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{2F54E453-8C93-4B3B-936A-233C909E6CAC}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{443B561F-DE1B-4DEF-ADD9-484B684653C7}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{48294D95-EE9A-4377-8213-44FC4265FB27}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{4B744C85-DBB1-4038-B989-4721EB22C582}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{542DA303-FB91-4731-9F37-6E518368D3B9}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{6A67578E-095B-4661-88F7-0B199CEC3371}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{6E8AFC13-F7B8-41D8-88AB-F1D0CFC56305}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{78DBE8CE-61F6-4D6C-806C-A0FFF65F5E1D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{820D0BA3-ACD7-4FB9-A3A7-0ADF0C66A4BE}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{8FF3891F-01B5-4A71-BFCD-20761890471C}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{A3389C72-1782-4BB4-BBAA-33345DE52E3F}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{A7056D45-C63A-4FE4-A69D-FB54EF9B21BB}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{B2E90616-C50D-4B89-A40D-92377AC669E5}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BAEE89D5-6E87-4F89-9603-A1C100479181}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BD0C3887-64E6-41D8-9A38-BC6F34369352}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BFC47A0B-D487-4DF0-889E-D6D392DF31E0}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{C95A5A77-622F-45CA-9540-84468FCB18B1}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{C9E1343D-E21E-4508-A1BE-04A089EC137D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{CBFD061C-4B27-4A89-ADD8-210316EEFA11}) (Version: 15.4.3538.0513 - Корпорация Майкрософт) Hidden
Windows Live Messenger (HKLM-x32\...\{E5B21F11-6933-4E0B-A25C-7963E3C07D11}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{E9AD2143-26D5-4201-BED1-19DCC03B407D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F2979AAA-FDD7-4CB3-93BC-5C24D965D679}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F35DC85A-E96B-496B-ABE7-F04192824856}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F783464C-C7C6-4E9B-AC40-BC90E5414BAF}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{FFFA0584-8E3D-4195-8283-CCA3AD73C746}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (HKLM\...\{DA54F80E-261C-41A2-A855-549A144F2F59}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{133D9D67-D475-4407-AC3C-D558087B2453}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{19BA08F7-C728-469C-8A35-BFBD3633BE08}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{60C3C026-DB53-4DAB-8B97-7C1241F9A847}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{640798A0-A4FB-4C52-AC72-755134767F1E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{71527C7C-5289-4CB2-88C9-23344C0FF6C1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7465A996-0FCA-4D2D-A52C-F833B0829B5B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7AF8E500-B349-4A77-8265-9854E9A47925}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{92EA4134-10D1-418A-91E1-5A0453131A38}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{A101F637-2E56-42C0-8E08-F1E9086BFAF3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{BF022D76-9F72-4203-B8FA-6522DC66DFDA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{CD442136-9115-4236-9C14-278F6A9DCB3F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{E4E88B54-4777-4659-967A-2EED1E6AFD83}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF105207-8423-4E13-B0B1-50753170B245}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF737490-5A2D-4269-9D82-97DB2F7C0B09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{0654EA5D-308A-4196-882B-5C09744A5D81}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{073F306D-9851-4969-B828-7B6444D07D55}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{168E7302-890A-4138-9109-A225ACAF7AD1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{28B9D2D8-4304-483F-AD71-51890A063A74}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{29373E24-AC72-424E-8F2A-FB0F9436F21F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{370F888E-42A7-4911-9E34-7D74632E17EB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{4D83F339-5A5C-4B21-8FD3-5D407B981E72}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{6B556C37-8919-4991-AC34-93D018B9EA49}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{6F37D92B-41AA-44B7-80D2-457ABDE11896}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{73FC3510-6421-40F7-9503-EDAE4D0CF70D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{78906B56-0E81-42A7-AC25-F54C946E1538}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7D0DE76C-874E-4BDE-A204-F4240160693E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{84267681-BF16-40B6-9564-27BC57D7D71C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{85373DA7-834E-4850-8AF5-1D99F7526857}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{9BD262D0-B788-4546-A0A5-F4F56EC3834B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{A41A708E-3BE6-4561-855D-44027C1CF0F8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{B33B61FE-701F-425F-98AB-2B85725CBF68}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{C893D8C0-1BA0-4517-B11C-E89B65E72F70}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{CD7CB1E6-267A-408F-877D-B532AD2C882E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{D436F577-1695-4D2F-8B44-AC76C99E0002}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{F0F5D89A-197C-495B-827E-3E98B811CD2E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{3336F667-9049-4D46-98B6-4C743EEBC5B1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{34F4D9A4-42C2-4348-BEF4-E553C84549E7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{861B1145-7762-4794-B40C-3FF0A389DFE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{885F1BCD-C344-4758-85BD-09640CF449A5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{CF671BFE-6BA3-44E7-98C1-500D9C51D947}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{83C292B7-38A5-440B-A731-07070E81A64F}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (HKLM\...\{DF6D988A-EEA0-4277-AAB8-158E086E439B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2C1A6191-9804-4FDC-AB01-6F9183C91A13}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2F304EF4-0C31-47F4-8557-0641AAE4197C}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{3921492E-82D2-4180-8124-E347AD2F2DB4}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{4C2E49C0-9276-4324-841D-774CCCE5DB48}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{5F44A3A1-5D24-4708-8776-66B42B174C64}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{692CCE55-9EAE-4F57-A834-092882E7FE0B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{702A632F-99CE-4E2D-B8F2-BF980E9CF62F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{850B8072-2EA7-4EDC-B930-7FE569495E76}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{8970AE69-40BE-4058-9916-0ACB1B974A3D}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B680A663-1A15-47A5-A07C-7DF9A97558B7}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{C9F05151-95A9-4B9B-B534-1760E2D014A5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{CFF3C688-2198-4BC3-A399-598226949C39}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{ED421F97-E1C3-4E78-9F54-A53888215D58}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (HKLM\...\{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{0919C44F-F18A-4E3B-A737-03685272CE72}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1553D712-B35F-4A82-BC72-D6B11A94BE3E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1685AE50-97ED-485B-80F6-145071EE14B0}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{17A4FD95-A507-43F1-BC92-D8572AF8340A}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{19F09425-3C20-4730-9E2A-FC2E17C9F362}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{350FD0E7-175A-4F86-84EF-05B77FCD7161}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5E2CD4FB-4538-4831-8176-05D653C3E6D4}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{61407251-7F7D-4303-810D-226A04D5CFF3}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{7AEC844D-448A-455E-A34E-E1032196BBCD}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{97A295A7-8840-4B35-BB61-27A8F4512CA3}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{9E9C960F-7F47-46D5-A95D-950B354DE2B8}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{A508D5A2-3AC1-4594-A718-A663D6D3CF11}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{A679FBE4-BA2D-4514-8834-030982C8B31A}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{D3E4F422-7E0F-49C7-8B00-F42490D7A385}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{D930AF5C-5193-4616-887D-B974CEFC4970}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{EFB20CF5-1A6D-41F3-8895-223346CE6291}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{FAA3933C-6F0D-4350-B66B-9D7F7031343E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{682B3E4F-696A-42DE-A41C-4C07EA1678B4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{200FEC62-3C34-4D60-9CE8-EC372E01C08F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (HKLM-x32\...\{1203DC60-D9BD-44F9-B372-2B8F227E6094}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{05E379CC-F626-4E7D-8354-463865B303BF}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{09922FFE-D153-44AE-8B60-EA3CB8088F93}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{0C1931EB-8339-4837-8BEC-75029BF42734}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{128133D3-037A-4C62-B1B7-55666A10587A}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{220C7F8C-929D-4F71-9DC7-F7A6823B38E4}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{24DF33E0-F924-4D0D-9B96-11F28F0D602D}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{2C4E06CC-1F04-4C25-8B3C-93A9049EC42C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{37B33B16-2535-49E7-8990-32668708A0A3}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{40BFD84C-64CD-42CC-9909-8734C50429C6}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{4C378B16-46B7-4DA1-A2CE-2EE676F74680}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{4D141929-141B-4605-95D6-2B8650C1C6DA}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{506FC723-8E6C-4417-9CFF-351F99130425}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{523DF2BB-3A85-4047-9898-29DC8AEB7E69}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{5495E9A4-501A-4D4C-87C9-E80916CA9478}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{5E627606-53B9-42D1-97E1-D03F6229E248}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{6A4ABCDC-0A49-4132-944E-01FBCCB3465C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{7327080F-6673-421F-BBD9-B618F357EEB3}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{77477AEA-5757-47D8-8B33-939F43D82218}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{8CF5D47D-27B7-49D6-A14F-10550B92749D}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{D299197D-CDEA-41A6-A363-F532DE4114FD}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{DF71ABBB-B834-41C0-BB58-80B0545D754C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{E5DD4723-FE0B-436E-A815-DC23CF902A0B}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{EA777812-4905-4C08-8F6E-13BDCC734609}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{0557BBDA-69D3-4FA4-A93C-A5300F7034B4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{11778DA1-0495-4ED9-972F-F9E0B0367CD5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1A82AE99-84D3-486D-BAD6-675982603E14}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1D6C2068-807F-4B76-A0C2-62ED05656593}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{3B9A92DA-6374-4872-B646-253F18624D5F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{4264C020-850B-4F08-ACBE-98205D9C336C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{48C0DC5E-820A-44F2-890E-29B68EDD3C78}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{69C9C672-400A-43A0-B2DE-9DB38C371282}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{71A81378-79D5-40CC-9BDC-380642D1A87F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{7E017923-16F8-4E32-94EF-0A150BD196FE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{804DE397-F82C-4867-9085-E0AA539A3294}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{859D4022-B76D-40DE-96EF-C90CDA263F44}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{A726AE06-AAA3-43D1-87E3-70F510314F04}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{AAF454FC-82CA-4F29-AB31-6A109485E76E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{B3BE54A4-8DFE-4593-8E66-56AB7133B812}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{C1C9D199-B4DD-4895-92DD-9A726A2FE341}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DA29F644-2420-4448-8128-1331BE588999}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E55E0C35-AC3C-4683-BA2F-834348577B80}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E62E0550-C098-43A2-B54B-03FB1E634483}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E8524B28-3BBB-4763-AC83-0E83FE31C350}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{14B441B7-774D-4170-98EA-A13667AE6218}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{2511AAD7-82DF-4B97-B0B3-E1B933317010}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{26E3C07C-7FF7-4362-9E99-9E49E383CF16}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{3125D9DE-8D7A-4987-95F3-8A42389833D8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{458F399F-62AC-4747-99F5-499BBF073D29}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{5D2E7BD7-4B6F-4086-BA8A-E88484750624}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{62687B11-58B5-4A18-9BC3-9DF4CE03F194}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{6807427D-8D68-4D30-AF5B-0B38F8F948C8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{734104DE-C2BF-412F-BB97-FCCE1EC94229}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7D926AD2-16D6-42C2-8CA1-AB09E96040BA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7E90B133-FF47-48BB-91B8-36FC5A548FE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7FF11E53-C002-4F40-8D68-6BE751E5DD62}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{93E464B3-D075-4989-87FD-A828B5C308B1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{AB78C965-5C67-409B-8433-D7B5BDB12073}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{C29FC15D-E84B-4EEC-8505-4DED94414C59}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{F52C5BE7-3F57-464E-8A54-908402E43CE8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (HKLM-x32\...\{EEF99142-3357-402C-B298-DEC303E12D92}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (HKLM-x32\...\{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (HKLM-x32\...\{8909CFA8-97BF-4077-AC0F-6925243FFE08}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (HKLM-x32\...\{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (HKLM-x32\...\{1A72337E-D126-4BAF-AC89-E6122DB71866}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zuma Deluxe (HKLM-x32\...\WTA-c7a49a3e-07d2-454a-81be-c0613db80703) (Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-26] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2013-04-06] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers1: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-02-26 07:32 - 2010-12-22 21:50 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2020-12-16 08:10 - 2020-12-16 08:10 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2012-02-26 07:32 - 2010-12-22 21:45 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage.de/
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-01-10 10:55 - 2020-01-10 10:56 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-86222227-1497477277-2318397891-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bandida\Desktop\Bildschirmhintergrund.JPG
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Local\Microsoft\Windows\Themes\img4.jpg
DNS Servers: 46.182.19.48 - 84.200.69.80
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AFD0C298-714D-48BF-BBB6-DAB7D48C122C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD57857E-FB3A-4CD2-9A08-054EEEE73ECB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C16F1C98-6906-4052-8003-0740218389D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF3E620E-9863-442C-A910-C25341010463}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{56565AB0-7787-4B10-A584-37A83AB70884}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FE19FD83-CBD5-4E31-B8CA-040829744A32}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0521FA9B-5D27-4C80-B39F-A89490F71F3B}] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{4A37AA03-1105-4517-A19C-6177AFD3E535}] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [UDP Query User{F42E9E85-6630-4DFC-A4B7-C79B0F7A0B84}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [TCP Query User{18ECF2DC-40DC-4BFF-A7F9-A2AE83E9BE96}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{5C6847C4-61EE-434D-AF46-7C0AD7BD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C4259BF9-8EEB-4BD8-B709-353923AB5814}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{12B7FBDE-9CD8-4D47-A8D2-5AB0DB9A3CF9}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{20937D6B-1647-45CF-8370-2D3FA30CB46C}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{F4319618-B157-42C8-8F15-C170AD29CFB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2296C43B-0BF2-494E-ADFC-0F64997EF079}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73D49585-EE95-48AB-8487-59148828F898}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1ED39B62-913D-4041-86C6-1D3355DDE48B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FA6F58ED-A9E0-41A8-A544-11899E59C0D0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
15-08-2022 16:08:38 Windows Modules Installer
24-08-2022 09:08:11 Windows Modules Installer
05-09-2022 12:33:50 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/06/2022 11:28:15 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (09/06/2022 11:28:15 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/06/2022 10:22:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WINWORD.EXE Version 9.0.0.2823 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d44
Startzeit: 01d8c1c9089a1c42
Beendigungszeit: 62
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Bericht-ID: 61842af9-b0ce-44b4-bf44-3291a44f3598
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/02/2022 09:11:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 9.0.0.2823, Zeitstempel: 0x3720dbd6
Name des fehlerhaften Moduls: WINWORD.EXE, Version: 9.0.0.2823, Zeitstempel: 0x3720dbd6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002bc0e1
ID des fehlerhaften Prozesses: 0x2c8
Startzeit der fehlerhaften Anwendung: 0x01d8be94606304d4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Berichtskennung: bdb9a24f-94c3-4c08-a5a5-42a13e47ad9e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/06/2022 10:53:08 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/06/2022 10:50:17 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.09.2022 um 10:32:10 unerwartet heruntergefahren.
Error: (08/29/2022 11:23:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (08/29/2022 10:44:20 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.
Error: (08/24/2022 08:44:11 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet.
Error: (08/20/2022 03:45:33 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1069" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/20/2022 03:45:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Update" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (08/20/2022 03:45:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "wuauserv" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Der Server des Sicherheitskonten-Managers (SAM, Security Account Manager) oder der lokalen Sicherheitsautorität (LSA, Local Security Authority) befand sich in einem Zustand, in dem der Sicherheitsvorgang nicht durchgeführt werden kann.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Windows Defender:
================
Date: 2022-09-02 08:59:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4F39BBFC-DE67-49A7-AE3B-832AF74A6624}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-02 08:51:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE066FBB-D65C-4170-87AF-4070632D06A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-29 11:35:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6978B2DC-4AF6-4BE2-B200-17A0C54B6BB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-29 11:21:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BBD363DE-0968-414C-AAC7-BFDFCBE2C19A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-25 11:50:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC220B70-CE6C-4A6E-9078-ACA38512A272}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-08-29 10:58:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.373.1161.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-08-15 16:15:58
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.373.197.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-07-24 20:24:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.371.562.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19400.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-07-19 15:39:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt.
tSicherheitsversion: 1.371.148.0;1.371.148.0
Modulversion: 1.1.19400.3
Date: 2022-07-19 15:39:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support.
tSicherheitsversion: 1.371.427.0;1.371.427.0
Modulversion: 1.1.19400.3
CodeIntegrity:
===============
Date: 2022-09-06 07:51:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Packard Bell V1.18 02/02/2012
Hauptplatine: Packard Bell SJV50_HR
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 548.02 MB
Summe virtueller Speicher: 7915.86 MB
Verfügbarer virtueller Speicher: 3139.69 MB
==================== Laufwerke ================================
Drive c: (Packard Bell) (Fixed) (Total:277.99 GB) (Free:189.61 GB) (Model: WDC WD3200BPVT-22JJ5T0) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
\\?\Volume{de996759-6038-11e1-8bbe-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{de996758-6038-11e1-8bbe-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:20 GB) (Free:1.49 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: E09F3F05)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=278 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 06.09.22
Uhrzeit des Schutzereignisses: 14:40
Protokolldatei: 267d658b-2de1-11ed-a900-dc0ea19e36bb.json
-Softwaredaten-
Version: 4.5.12.204
Komponentenversion: 1.0.1725
Version des Aktualisierungspakets: 1.0.59681
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: dweb.link
IP-Adresse: 209.94.90.1
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 06.09.22
Uhrzeit des Schutzereignisses: 18:10
Protokolldatei: 72a89ac0-2dfe-11ed-af1b-dc0ea19e36bb.json
-Softwaredaten-
Version: 4.5.12.204
Komponentenversion: 1.0.1725
Version des Aktualisierungspakets: 1.0.59685
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\Mozilla Firefox\tobedeleted\moz0011b0e5-f51d-4592-9e32-79c093b60194, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: dweb.link
IP-Adresse: 209.94.90.1
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\tobedeleted\moz0011b0e5-f51d-4592-9e32-79c093b60194
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 06.09.22
Uhrzeit des Schutzereignisses: 18:29
Protokolldatei: 06813f5c-2e01-11ed-b281-dc0ea19e36bb.json
-Softwaredaten-
Version: 4.5.12.204
Komponentenversion: 1.0.1725
Version des Aktualisierungspakets: 1.0.59685
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: gateway.ipfs.io
IP-Adresse: 209.94.90.1
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(end)
|
|
08.09.2022, 13:59
| #4 |
| /// TB-Ausbilder | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Vielen Dank für die Informationen und Logdateien. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
09.09.2022, 05:54
| #5 |
| | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Lieber Matthias, danke für die weitere Hilfe und Geduld (und das ESET-Training für die meinige :-))... Nachfolgend die Logfiles. Bei dem Scan des AdwCleaners war ich mir an einer Stelle unsicher, was ich nach der bebilderten Anleitung tun soll: Sollte ich die vorinstallierte Software (die gefunden wurde) in die Quarantäne schieben, oder nicht? Adware PUPs/wurden nicht gefunden. Sorry, das war mir auch nach mehrmaligem Lesen nicht klar. Ich habe mich dann entschieden, die vorinstallierte Software NICHT in Quarantäne zu schieben - ich hoffe, das war richtig. Falls nicht: Bitte um Antwort und ich starte neu. Danke vielmals vorab und einen guten Start in den Tag! P.S.: Der Rechner ist extrem langsam - bootet in Zeitlupe... ---- Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.09.22
Scan-Zeit: 18:10
Protokolldatei: c2c121ba-2f90-11ed-8456-dc0ea19e36bb.json
-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1751
Version des Aktualisierungspakets: 1.0.59793
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: bandida-PC\bandida
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 360004
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 25 Min., 45 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-08-2022
# Duration: 00:00:39
# OS: Windows 10 Home
# Scanned: 32093
# Detected: 31
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerArcadeDeluxe Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AA4BF92B-2AAF-11DA-9D78-000129760D75}
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C021162-AB55-4260-87C6-562AB6B1984B}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DeviceDetector
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Task C:\Windows\System32\Tasks\DEVICEDETECTOR
Preinstalled.GatewayWelcomeCenter File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.HPMediaSmart Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{01FB4998-33C4-4431-85ED-079E3EEFE75D}
Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Power Management
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Power Management
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964}
Preinstalled.PackardBellRegistration Folder C:\Program Files (x86)\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Folder C:\Program Files\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration
Preinstalled.PackardBellUpdater Folder C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.PackardBellUpdater Folder C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.VideoWebCamera Folder C:\Program Files (x86)\VIDEO WEB CAMERA
Preinstalled.VideoWebCamera Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VIDEO WEB CAMERA
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\APP
Preinstalled.WildTangentGamesBundle Registry HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
Preinstalled.WildTangentGamesBundle Registry HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle Registry HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle Registry HKU\S-1-5-21-86222227-1497477277-2318397891-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
AdwCleaner[S00].txt - [5558 octets] - [08/09/2022 18:47:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter 09.09.2022 06:40:18
Geprüfte Dateien: 496530
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 04:00:00
Prüfstatus: Abgeschlossen
C:\OEM\Preload\Autorun\APP\Nero 10 Essentials Packard Bell Edition\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe eine Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung durch Löschen gesäubert
|
|
09.09.2022, 22:00
| #6 |
| /// TB-Ausbilder | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Du hast alles richtig gemacht. Bitte zur Kontrolle nochmal FRST ausführen. Schritt 1
|
|
10.09.2022, 06:42
| #7 |
| | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Dankeschön für die Antwort und weitere Hilfe! Nachfolgend die Logs (in 2 Posts, da zu lang): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von bandida (Administrator) auf BANDIDA-PC (Packard Bell EasyNote TS11HR) (10-09-2022 07:20:58)
Gestartet von C:\Users\bandida\Desktop\Downloads
Geladene Profile: UpdatusUser & bandida
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(C:\Program Files (x86)\Launch Manager\LManager.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(explorer.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <2>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotification.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(services.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated -> Acer Incorporated)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4E80512049481C3E1206B9ECDCE3060] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\MountPoints2: {34481a51-a37d-11ec-af1b-dc0ea19e36bb} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP 9311 Status Monitor: C:\WINDOWS\system32\hpinksts9311LM.dll [349032 2010-10-07] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2012-09-18]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6} - System32\Tasks\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
Task: {0109C457-7737-4579-B292-DF0DC80F134B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {01860CB1-261C-4B20-9624-78097E014D01} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {02224AE4-0980-4159-AA8B-6AC4A16279C5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1009091A-6BC4-4DED-8A52-A6EE0F2F874B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {119B6193-D763-4422-9028-4DBB77C1C6CB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {2568FB72-E01C-4D8B-9795-F8ECA90882A8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {3680E7DE-2DC4-4B36-9907-694181C54025} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {41C5B8B0-1544-416C-9B81-7B870B309A6A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E07F8FE-3E16-4304-A1A4-605FBAE166CE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {523AB743-6F93-4DBD-AE2B-33425D4952F0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6753DDCA-777D-4965-9849-BC0B7102D019} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {6C021162-AB55-4260-87C6-562AB6B1984B} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208 2011-05-20] (CyberLink -> CyberLink) [Datei ist nicht signiert]
Task: {7FA70997-13DD-4CC0-B399-91506388A009} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {8C575BFE-8C5F-42B5-8FA8-B61C5072A172} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {8E0C11A5-A5EF-4967-8B01-AF51EE991966} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {90580F17-4729-4B56-B37A-54E061395EEE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {998FEE4E-47B7-44A4-9805-E37EB8353E5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {9D42B269-6D87-4E33-9187-D25D73EF7666} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B1662833-2959-4B25-8BFC-149BA933D00E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {B639C834-8BCC-4019-9C57-CC458AEDE8A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {C3FFBE9E-E4A8-460F-86A9-954BAC759D8A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {C8F834F3-D18F-4124-A390-0E19E5EE8EC0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF288F28-2C29-4A45-B55A-D0920538490E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {D0982A43-DC33-4B28-96B8-A8592B724DB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {D94849C3-4595-4F16-88B7-B106AED20DA8} - System32\Tasks\NBAgent => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-07-06] (Nero AG -> Nero AG)
Task: {DCE86E06-DB26-4945-B6DD-E2B781CE067C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {DE25EEE4-347A-44A9-A106-228BE539ABF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {E466719D-E287-45DE-AF15-53F02348B24A} - System32\Tasks\{DD6CB854-6001-46C9-8262-E3A3EDD38F73} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [NameServer] 46.182.19.48,84.200.69.80
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [DhcpNameServer] 192.168.8.1
Edge:
=======
DownloadDir: C:\Users\bandida\Desktop\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\bandida\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-10]
Edge DownloadDir: Default -> C:\Users\bandida\Desktop\Downloads
FireFox:
========
FF DefaultProfile: e3k1trk8.default-1437841624347
FF ProfilePath: C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 [2022-09-10]
FF user.js: detected! => C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347 -> about:blank
FF Extension: (Decentraleyes) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2022-02-02]
FF Extension: (Neat URL) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\neaturl@hugsmile.eu.xpi [2020-04-27]
FF Extension: (Skip Redirect) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\skipredirect@sblask.xpi [2022-03-14]
FF Extension: (Smart Referer) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\smart-referer@meh.paranoid.pk.xpi [2020-01-07]
FF Extension: (uBlock Origin) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\uBlock0@raymondhill.net.xpi [2022-09-06]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-14]
FF Extension: (First Party Isolation) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{33c93ccc-ceed-47d2-9645-805ea58c8a07}.xpi [2021-01-14]
FF Extension: (NoScript) - C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\e3k1trk8.default-1437841624347\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-09-02]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-03-14] (WildTangent Inc -> )
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-17] (Bayerisches Landesamt fuer Steuern -> )
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated -> Acer Incorporated)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2015-03-14] (WildTangent Inc -> WildTangent)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456 2011-05-30] (Acer Incorporated -> Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated -> Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-08] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-10] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [23200 2015-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MpKsl786c4f30; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77B9B63A-C96B-4A81-B9D4-CD1BFE2F16BA}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-10 07:13 - 2022-09-10 07:13 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-09-10 07:12 - 2022-09-10 07:12 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-09-10 07:12 - 2022-09-10 07:12 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-09-09 06:40 - 2022-09-09 06:40 - 000000774 _____ C:\Users\bandida\Desktop\ESET.txt
2022-09-08 19:24 - 2022-09-10 07:11 - 000000000 ____D C:\Users\bandida\AppData\Local\ESET
2022-09-08 19:24 - 2022-09-08 19:26 - 000000862 _____ C:\Users\bandida\Desktop\ESET Online Scanner.lnk
2022-09-08 19:24 - 2022-09-08 19:24 - 000000979 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-09-08 19:21 - 2022-09-08 19:21 - 000005619 _____ C:\Users\bandida\Desktop\AdwCleaner[S01].txt
2022-09-08 18:46 - 2022-09-08 18:47 - 000000000 ____D C:\AdwCleaner
2022-09-08 18:39 - 2022-09-08 18:39 - 000001422 _____ C:\Users\bandida\Desktop\MBAM.txt
2022-09-08 18:07 - 2022-09-08 18:07 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-09-08 18:07 - 2022-09-08 18:07 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-09-08 18:06 - 2022-09-08 18:06 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-08 18:06 - 2022-09-08 18:06 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-09-08 18:05 - 2022-09-08 18:03 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-08 18:05 - 2022-09-08 18:02 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-08 17:58 - 2022-09-08 17:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-09-08 17:37 - 2022-09-10 07:12 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\IGDump
2022-09-06 18:56 - 2022-09-10 07:23 - 000000000 ____D C:\FRST
2022-09-06 18:10 - 2022-09-06 18:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-08-15 17:41 - 2022-08-15 17:41 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-08-15 17:41 - 2022-08-15 17:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-08-15 17:40 - 2022-08-15 17:40 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-08-15 17:38 - 2022-08-15 17:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-15 16:30 - 2022-08-15 16:30 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-10 07:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-10 07:15 - 2016-11-19 09:46 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\Mozilla
2022-09-10 07:11 - 2021-04-22 15:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-10 07:11 - 2021-04-22 15:15 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-10 07:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-09-10 07:11 - 2012-02-26 07:25 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-09 20:51 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-09-09 20:48 - 2021-04-22 15:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-08 18:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-08 18:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-08 18:05 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-09-08 17:58 - 2017-06-12 22:15 - 000000000 ____D C:\Program Files\Malwarebytes
2022-09-07 06:01 - 2019-11-12 05:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-09-07 05:46 - 2021-05-05 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-09-07 05:46 - 2012-09-17 20:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-06 21:11 - 2021-04-22 15:22 - 000000000 ____D C:\Users\UpdatusUser
2022-09-06 21:10 - 2021-04-22 15:22 - 000000000 ____D C:\Users\bandida
2022-09-06 18:28 - 2020-09-02 15:42 - 000000000 ____D C:\Users\bandida\Desktop\noch auf Festplatte
2022-09-06 18:10 - 2016-03-23 17:46 - 000010854 _____ C:\WINDOWS\wininit.ini
2022-09-06 18:10 - 2012-09-17 20:50 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-06 10:57 - 2021-04-22 15:41 - 002514620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-06 10:57 - 2021-04-22 15:05 - 000542928 _____ C:\WINDOWS\system32\perfh008.dat
2022-09-06 10:57 - 2021-04-22 15:05 - 000089074 _____ C:\WINDOWS\system32\perfc008.dat
2022-09-06 10:57 - 2019-12-07 16:50 - 000786850 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-06 10:57 - 2019-12-07 16:50 - 000167928 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-06 10:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-05 16:51 - 2012-09-17 20:50 - 000000000 ____D C:\ProgramData\Mozilla
2022-09-05 11:07 - 2021-04-15 18:15 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-02 09:12 - 2012-09-18 09:59 - 000000000 ____D C:\Users\bandida\AppData\Local\CrashDumps
2022-09-02 08:45 - 2021-12-12 19:56 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:57 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:22 - 000002453 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 10:39 - 2021-05-05 06:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-08-24 11:08 - 2020-06-05 14:18 - 000000000 ____D C:\Users\bandida\Desktop\Screenshots
2022-08-24 09:13 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-08-23 16:17 - 2022-03-14 12:26 - 000000000 ____D C:\Users\bandida\Desktop\Krankmeldung 02 2022
2022-08-20 15:16 - 2021-04-22 15:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-20 15:16 - 2021-04-22 15:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-20 14:29 - 2021-04-22 15:15 - 000285944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-08-15 17:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-08-15 17:53 - 2022-07-06 11:43 - 000000000 ____D C:\Users\bandida\Desktop\2022 07 Air Serbia
2022-08-15 17:36 - 2021-04-22 15:22 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-08-15 16:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-08-15 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-08-15 16:08 - 2013-08-14 21:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-08-15 15:53 - 2012-10-03 19:33 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-09-13 15:15 - 2018-09-13 15:15 - 000000093 _____ () C:\Users\bandida\AppData\Roaming\ARCompanion.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
10.09.2022, 06:44
| #8 |
| | und Addition.txtCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von bandida (10-09-2022 07:29:40)
Gestartet von C:\Users\bandida\Desktop\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2021-04-22 13:59:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-86222227-1497477277-2318397891-500 - Administrator - Disabled)
bandida (S-1-5-21-86222227-1497477277-2318397891-1001 - Administrator - Enabled) => C:\Users\bandida
DefaultAccount (S-1-5-21-86222227-1497477277-2318397891-503 - Limited - Disabled)
Gast (S-1-5-21-86222227-1497477277-2318397891-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-86222227-1497477277-2318397891-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-86222227-1497477277-2318397891-1000 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-86222227-1497477277-2318397891-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Community Help (HKLM-x32\...\{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}) (Version: 3.2.1 - Adobe Systems Incorporated) Hidden
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WTA-214eceb3-7459-474e-8694-d30e75be501b) (Version: 2.2.0.98 - WildTangent) Hidden
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-0371e2ac-d5e4-41fe-b9a0-8e65aca6b030) (Version: 2.2.0.95 - WildTangent) Hidden
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 14.8.2.2 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 14.8.4.1 - Broadcom Corporation)
Chuzzle Deluxe (HKLM-x32\...\WTA-79f3d04c-a549-4bdd-a321-6f74a3a971e5) (Version: 2.2.0.95 - WildTangent) Hidden
Citrix Authentication Manager (HKLM-x32\...\{8CA6F29E-DF02-4519-B33C-9AC9935D28D9}) (Version: 20.11.0.12 - Citrix Systems, Inc.) Hidden
Citrix Screen Casting for Windows (HKLM-x32\...\{4D46B3A6-67F5-4385-86D2-8E769EA07827}) (Version: 19.11.100.48 - Citrix Systems, Inc) Hidden
Citrix Web Helper (HKLM-x32\...\{267179CC-5033-479C-8199-46E992F20F06}) (Version: 20.12.1.28 - Citrix Systems, Inc.) Hidden
Citrix Workspace (DV) (HKLM-x32\...\{BD45A07E-C01D-4815-9F74-794943E44851}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Citrix Workspace (USB) (HKLM-x32\...\{0A017CE8-FC47-4626-BD3C-4F7B4FE91B9D}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.1.42 - Citrix Systems, Inc.)
Citrix WorkSpace Browser (HKLM-x32\...\{22123B83-0475-4A1C-B658-CDAA196486F2}) (Version: 20.12.0.10 - Citrix Systems, Inc.) Hidden
Citrix Workspace Inside (HKLM-x32\...\{FDE1ED4B-A047-4132-BE0F-87D5DA7087F1}) (Version: 20.12.1.65534 - Citrix Systems, Inc.) Hidden
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
Crazy Chicken Kart 2 (HKLM-x32\...\WTA-66e11033-443f-4753-bfad-08f2c6e2e482) (Version: 2.2.0.97 - WildTangent) Hidden
CyberLink MediaEspresso (HKLM-x32\...\{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.) Hidden
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1720_38230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 21.1 - Thüringer Landesfinanzdirektion)
Evernote v. 4.5.1 (HKLM-x32\...\{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}) (Version: 4.5.1.5451 - Evernote Corp.)
FATE (HKLM-x32\...\WTA-b312ce3d-9716-4e83-89aa-b57a25abe7c7) (Version: 2.2.0.97 - WildTangent) Hidden
Final Drive: Nitro (HKLM-x32\...\WTA-b2c2ea39-968e-4f6b-83a8-d61a7a6a42b7) (Version: 2.2.0.95 - WildTangent) Hidden
Fooz Kids (HKLM-x32\...\{FE8FF1DC-90A3-A976-4ED7-43C280CEC0E0}) (Version: 3.0.8 - FUHU, Inc.) Hidden
Fooz Kids (HKLM-x32\...\FoozKids) (Version: 3.0.8 - FUHU, Inc.)
Fooz Kids Platform (HKLM-x32\...\{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}) (Version: 2.1 - FUHU, Inc.)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
HomeMedia (HKLM-x32\...\{AA4BF92B-2AAF-11DA-9D78-000129760D75}) (Version: 2.0.8920 - CyberLink Corporation)
HP Deskjet 3050 J610 series Hilfe (HKLM-x32\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3501 - Packard Bell)
Insaniquarium Deluxe (HKLM-x32\...\WTA-7c680703-df2a-4bd5-962e-692629144c14) (Version: 2.2.0.97 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2418 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-a383031b-9090-456c-ba40-9540d7bf23f1) (Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire (HKLM-x32\...\WTA-06284467-b2e1-4ebf-b475-8a87587d341a) (Version: 2.2.0.95 - WildTangent) Hidden
John Deere Drive Green (HKLM-x32\...\WTA-0a69445e-6e55-4e17-824c-fa997d85760d) (Version: 2.2.0.95 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kernel Outlook PST Viewer ver 11.05.01 (HKLM-x32\...\Kernel Outlook PST Viewer_is1) (Version: - Lepide Software Pvt. Ltd.)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.7 - Packard Bell)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (DEU) (HKLM\...\{0A7FE58C-96B1-37E2-AA55-C5C0BF027F0A}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Security Client (HKLM\...\{2AA3C13E-0531-41B8-AE48-AE28C940A809}) (Version: 4.10.0209.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (HKLM-x32\...\{D1A19B02-817E-4296-A45B-07853FD74D57}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (HKLM-x32\...\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 104.0.1 (x64 de)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 104.0.1.8276 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.13.0 (x86 de)) (Version: 91.13.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (HKLM-x32\...\{D0B44725-3666-492D-BEF6-587A14BD9BD9}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-da675c45-a600-4081-b4c1-7dea06ac01fb) (Version: 2.2.0.98 - WildTangent) Hidden
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.8.11000.8.100 - Nero AG)
Nero BackItUp 10 Help (CHM) (HKLM-x32\...\{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Control Center 10 (HKLM-x32\...\{6DFB899F-17A2-48F0-A533-ED8D6866CF38}) (Version: 10.6.12700.0.7 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (HKLM-x32\...\{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Core Components 10 (HKLM-x32\...\{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}) (Version: 2.0.19900.9.11 - Nero AG) Hidden
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.2.10500.2.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (HKLM-x32\...\{C18A0418-442A-4186-AF98-D08F5054A2FC}) (Version: 10.5.10000 - Nero AG) Hidden
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.6.10700.5.100 - Nero AG)
Nero Express 10 Help (CHM) (HKLM-x32\...\{33643918-7957-4839-92C7-EA96CB621A98}) (Version: 10.6.10700 - Nero AG) Hidden
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{62BF4BD3-B1F6-4FA2-8388-CC0647ACBF86}) (Version: 10.5.10300 - Nero AG)
Nero Multimedia Suite 10 Essentials (HKLM-x32\...\{68AFA3A7-9265-4ABD-994A-ACA413E3715C}) (Version: 10.6.10300 - Nero AG)
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.6.10500.3.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (HKLM-x32\...\{92E25238-61A3-4ACD-A407-3C480EEF47A7}) (Version: 10.6.10700 - Nero AG) Hidden
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.2.11600.14.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (HKLM-x32\...\{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}) (Version: 10.5.10000 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.10900.31.0 - Nero AG)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA PhysX (HKLM-x32\...\{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}) (Version: 9.10.0514 - NVIDIA Corporation)
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
Packard Bell Games (HKLM-x32\...\WildTangent packardbell Master Uninstall) (Version: 1.0.2.5 - WildTangent)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 6.00.3008 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.00.3504 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.04.3504 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0915.2011 - Packard Bell )
Packard Bell Social Networks (HKLM-x32\...\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 3.0.3106 - CyberLink Corp.) Hidden
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 3.0.3106 - CyberLink Corp.)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Penguins! (HKLM-x32\...\WTA-629cee93-dfcf-4a8a-b7ef-c0ae64ba7681) (Version: 2.2.0.95 - WildTangent) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-9153db62-ee28-4331-8ffb-5cb6fd9c5f15) (Version: 2.2.0.95 - WildTangent) Hidden
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Polar Bowler (HKLM-x32\...\WTA-4ece847f-1436-4a93-a9e0-516ee58b1134) (Version: 2.2.0.97 - WildTangent) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Preispilot für Firefox (HKLM-x32\...\{0D8E6567-7082-48DB-A305-293873AC8B39}_is1) (Version: 2.0 - Preispilot)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6329 - Realtek Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{B91E7894-1983-4BF6-A3D8-F77AD832AECC}) (Version: 20.12.1.28 - Citrix Systems, Inc.) Hidden
Shrink O’Matic (HKLM-x32\...\{24EF8D78-67C5-8384-BCB7-846C87222060}) (Version: 2.0.2 - UNKNOWN) Hidden
Shrink O’Matic (HKLM-x32\...\net.tw.air.ShrinkOMatic.7C34F9BA9FAD6689FAABBE85F1F5B46BA5A32DE5.1) (Version: 2.0.2 - UNKNOWN)
Skype Version 8.77 (HKLM-x32\...\Skype_is1) (Version: 8.77 - Skype Technologies S.A.)
Slingo Deluxe (HKLM-x32\...\WTA-23dc4f6b-0358-4754-9555-7d8bdb553a87) (Version: 2.2.0.95 - WildTangent) Hidden
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-packardbell-main) (Version: 6.1.0.5 - WildTangent, Inc.)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Torchlight (HKLM-x32\...\WTA-4837f0b9-ac65-4044-86c2-c7968aae8e1c) (Version: 2.2.0.97 - WildTangent) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Video Web Camera (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.) Hidden
Video Web Camera (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.1904 - CyberLink Corp.)
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-8bc2d5cd-5eb5-4487-829d-b01cc430a9f5) (Version: 2.2.0.97 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Wedding Dash (HKLM-x32\...\WTA-e4e74f86-3857-449c-a886-54803c309a47) (Version: 2.2.0.95 - WildTangent) Hidden
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.02.3504 - Packard Bell)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell) (Version: 4.0.11.2 - WildTangent) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Windows Live (HKLM-x32\...\{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Communications Platform (HKLM-x32\...\{D45240D3-B6B3-4FF9-B243-54ECE3E10066}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{06B05153-97E4-427E-B1A8-E098F6C5E52F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{17835B63-8308-427F-8CF5-D76E0D5FE457}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{17F99FCE-8F03-4439-860A-25C5A5434E18}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{2A07C35B-8384-4DA4-9A95-442B6C89A073}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{410DF0AA-882D-450D-9E1B-F5397ACFFA80}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{43B43577-2514-4CE0-B14A-7E85C17C0453}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{4A04DB63-8F81-4EF4-9D09-61A2057EF419}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{827D3E4A-0186-48B7-9801-7D1E9DD40C07}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{ABD534B7-E951-470E-92C2-CD5AF1735726}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{B618C3BF-5142-4630-81DD-F96864F97C7E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{C01FCACE-CC3D-49A2-ADC2-583A49857C58}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{F0F9505B-3ACF-4158-9311-D0285136AA00}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{FEEF7F78-5876-438B-B554-C4CC426A4302}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Fotogaléria (HKLM-x32\...\{97F77D62-5110-4FA3-A2D3-410B92D31199}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (HKLM-x32\...\{B113D18C-67B0-4FB7-B329-E89B66194AE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (HKLM-x32\...\{FB79FDB7-4DE1-453D-99FE-9A880F57380E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalleri (HKLM-x32\...\{5C2F5C1B-9732-4F81-8FBF-6711627DC508}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotoğraf Galerisi (HKLM-x32\...\{BD695C2F-3EA0-4DA4-92D5-154072468721}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotótár (HKLM-x32\...\{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galeria de Fotos (HKLM-x32\...\{F7A46527-DF1F-4B0F-9637-98547E189442}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Galerija fotografija (HKLM-x32\...\{E5377D46-83C5-445A-A1F1-830336B42A10}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}) (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (HKLM-x32\...\{0B0F231F-CE6A-483D-AA23-77B364F75917}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (HKLM\...\{180C8888-50F1-426B-A9DC-AB83A1989C65}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{0D261C88-454B-46FE-B43B-640E621BDA11}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{10186F1A-6A14-43DF-A404-F0105D09BB07}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{48F597DD-D397-4CFA-91A0-4C033A0113BD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{63CF7D0C-B6E7-4EE9-8253-816B613CC437}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{82803FF3-563F-414F-A403-8D4C167D4120}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{924B4D82-1B97-48EB-8F1E-55C4353C22DB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9D56775A-93F3-44A3-8092-840E3826DE30}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9DA3F03B-2CEE-4344-838E-117861E61FAF}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{A0B91308-6666-4249-8FF6-1E11AFD75FE1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{B1239994-A850-44E2-BED8-E70A21124E16}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C454280F-3C3E-4929-B60E-9E6CED5717E7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C66824E4-CBB3-4851-BB3F-E8CFD6350923}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D07B1FDA-876B-4914-9E9A-309732B6D44F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D31169F2-CD71-4337-B783-3E53F29F4CAD}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{D588365A-AE39-4F27-BDAE-B4E72C8E900C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{DBAA2B17-D596-4195-A169-BA2166B0D69B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mail (HKLM-x32\...\{FA6CF94F-DACF-4FE7-959D-55C421B91B17}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{00884F14-05BD-4D8E-90E5-1ABF78948CA4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{039480EE-6933-4845-88B8-77FD0C3D059D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{110668B7-54C6-47C9-BAC4-1CE77F156AF5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{11417707-1F72-4279-95A3-01E0B898BBF5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{2C865FB0-051E-4D22-AC62-428E035AEAF0}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{2D3E034E-F76B-410A-A169-55755D2637BB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{3F4143A1-9C21-4011-8679-3BC1014C6886}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{46872828-6453-4138-BE1C-CE35FBF67978}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{5CF5B1A5-CBC3-42F0-8533-5A5090665862}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{625D45F0-5DCB-48BF-8770-C240A84DAAEB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{644063FA-ABA3-42AC-A8AC-3EDC0706018B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{7496FD31-E5CB-4AE4-82D3-31099558BF6A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{78DAE910-CA72-450E-AD22-772CB1A00678}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{80E8C65A-8F70-4585-88A2-ABC54BABD576}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{A0C91188-C88F-4E86-93E6-CD7C9A266649}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AB0B2113-5B96-4B95-8AD1-44613384911F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{C08D5964-C42F-48EE-A893-2396F9562A7C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{DECDCB7C-58CC-4865-91AF-627F9798FE48}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (HKLM-x32\...\{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{062E4D94-8306-46D5-81B6-45E6AD09C799}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{2F54E453-8C93-4B3B-936A-233C909E6CAC}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{443B561F-DE1B-4DEF-ADD9-484B684653C7}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{48294D95-EE9A-4377-8213-44FC4265FB27}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{4B744C85-DBB1-4038-B989-4721EB22C582}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{542DA303-FB91-4731-9F37-6E518368D3B9}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{6A67578E-095B-4661-88F7-0B199CEC3371}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{6E8AFC13-F7B8-41D8-88AB-F1D0CFC56305}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{78DBE8CE-61F6-4D6C-806C-A0FFF65F5E1D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{820D0BA3-ACD7-4FB9-A3A7-0ADF0C66A4BE}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{8FF3891F-01B5-4A71-BFCD-20761890471C}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{A3389C72-1782-4BB4-BBAA-33345DE52E3F}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{A7056D45-C63A-4FE4-A69D-FB54EF9B21BB}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{B2E90616-C50D-4B89-A40D-92377AC669E5}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BAEE89D5-6E87-4F89-9603-A1C100479181}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BD0C3887-64E6-41D8-9A38-BC6F34369352}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{BFC47A0B-D487-4DF0-889E-D6D392DF31E0}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{C95A5A77-622F-45CA-9540-84468FCB18B1}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{C9E1343D-E21E-4508-A1BE-04A089EC137D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{CBFD061C-4B27-4A89-ADD8-210316EEFA11}) (Version: 15.4.3538.0513 - Корпорация Майкрософт) Hidden
Windows Live Messenger (HKLM-x32\...\{E5B21F11-6933-4E0B-A25C-7963E3C07D11}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{E9AD2143-26D5-4201-BED1-19DCC03B407D}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F2979AAA-FDD7-4CB3-93BC-5C24D965D679}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F35DC85A-E96B-496B-ABE7-F04192824856}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{F783464C-C7C6-4E9B-AC40-BC90E5414BAF}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{FFFA0584-8E3D-4195-8283-CCA3AD73C746}) (Version: 15.4.3538.0513 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (HKLM\...\{DA54F80E-261C-41A2-A855-549A144F2F59}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{133D9D67-D475-4407-AC3C-D558087B2453}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{19BA08F7-C728-469C-8A35-BFBD3633BE08}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{60C3C026-DB53-4DAB-8B97-7C1241F9A847}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{640798A0-A4FB-4C52-AC72-755134767F1E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{71527C7C-5289-4CB2-88C9-23344C0FF6C1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7465A996-0FCA-4D2D-A52C-F833B0829B5B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{7AF8E500-B349-4A77-8265-9854E9A47925}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{92EA4134-10D1-418A-91E1-5A0453131A38}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{A101F637-2E56-42C0-8E08-F1E9086BFAF3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{BF022D76-9F72-4203-B8FA-6522DC66DFDA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{CD442136-9115-4236-9C14-278F6A9DCB3F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{E4E88B54-4777-4659-967A-2EED1E6AFD83}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF105207-8423-4E13-B0B1-50753170B245}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (HKLM-x32\...\{FF737490-5A2D-4269-9D82-97DB2F7C0B09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{0654EA5D-308A-4196-882B-5C09744A5D81}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{073F306D-9851-4969-B828-7B6444D07D55}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{168E7302-890A-4138-9109-A225ACAF7AD1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{28B9D2D8-4304-483F-AD71-51890A063A74}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{29373E24-AC72-424E-8F2A-FB0F9436F21F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{370F888E-42A7-4911-9E34-7D74632E17EB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{4D83F339-5A5C-4B21-8FD3-5D407B981E72}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{6B556C37-8919-4991-AC34-93D018B9EA49}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{6F37D92B-41AA-44B7-80D2-457ABDE11896}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{73FC3510-6421-40F7-9503-EDAE4D0CF70D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{78906B56-0E81-42A7-AC25-F54C946E1538}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{7D0DE76C-874E-4BDE-A204-F4240160693E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{84267681-BF16-40B6-9564-27BC57D7D71C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{85373DA7-834E-4850-8AF5-1D99F7526857}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{9BD262D0-B788-4546-A0A5-F4F56EC3834B}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{A41A708E-3BE6-4561-855D-44027C1CF0F8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{B33B61FE-701F-425F-98AB-2B85725CBF68}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{C893D8C0-1BA0-4517-B11C-E89B65E72F70}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{CD7CB1E6-267A-408F-877D-B532AD2C882E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{D436F577-1695-4D2F-8B44-AC76C99E0002}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{F0F5D89A-197C-495B-827E-3E98B811CD2E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{3336F667-9049-4D46-98B6-4C743EEBC5B1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{34F4D9A4-42C2-4348-BEF4-E553C84549E7}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{861B1145-7762-4794-B40C-3FF0A389DFE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{885F1BCD-C344-4758-85BD-09640CF449A5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (HKLM-x32\...\{CF671BFE-6BA3-44E7-98C1-500D9C51D947}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{83C292B7-38A5-440B-A731-07070E81A64F}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (HKLM\...\{DF6D988A-EEA0-4277-AAB8-158E086E439B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2C1A6191-9804-4FDC-AB01-6F9183C91A13}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{2F304EF4-0C31-47F4-8557-0641AAE4197C}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{3921492E-82D2-4180-8124-E347AD2F2DB4}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{4C2E49C0-9276-4324-841D-774CCCE5DB48}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{5F44A3A1-5D24-4708-8776-66B42B174C64}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{692CCE55-9EAE-4F57-A834-092882E7FE0B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{702A632F-99CE-4E2D-B8F2-BF980E9CF62F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{850B8072-2EA7-4EDC-B930-7FE569495E76}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{8970AE69-40BE-4058-9916-0ACB1B974A3D}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B680A663-1A15-47A5-A07C-7DF9A97558B7}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{C9F05151-95A9-4B9B-B534-1760E2D014A5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{CFF3C688-2198-4BC3-A399-598226949C39}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{ED421F97-E1C3-4E78-9F54-A53888215D58}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (HKLM\...\{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (HKLM\...\{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{0919C44F-F18A-4E3B-A737-03685272CE72}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1553D712-B35F-4A82-BC72-D6B11A94BE3E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1685AE50-97ED-485B-80F6-145071EE14B0}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{17A4FD95-A507-43F1-BC92-D8572AF8340A}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{19F09425-3C20-4730-9E2A-FC2E17C9F362}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{350FD0E7-175A-4F86-84EF-05B77FCD7161}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5E2CD4FB-4538-4831-8176-05D653C3E6D4}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{61407251-7F7D-4303-810D-226A04D5CFF3}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{7AEC844D-448A-455E-A34E-E1032196BBCD}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{97A295A7-8840-4B35-BB61-27A8F4512CA3}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{9E9C960F-7F47-46D5-A95D-950B354DE2B8}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{A508D5A2-3AC1-4594-A718-A663D6D3CF11}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{A679FBE4-BA2D-4514-8834-030982C8B31A}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{D3E4F422-7E0F-49C7-8B00-F42490D7A385}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{D930AF5C-5193-4616-887D-B974CEFC4970}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{EFB20CF5-1A6D-41F3-8895-223346CE6291}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (HKLM\...\{FAA3933C-6F0D-4350-B66B-9D7F7031343E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{682B3E4F-696A-42DE-A41C-4C07EA1678B4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{200FEC62-3C34-4D60-9CE8-EC372E01C08F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Temel Parçalar (HKLM-x32\...\{1203DC60-D9BD-44F9-B372-2B8F227E6094}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{05E379CC-F626-4E7D-8354-463865B303BF}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{09922FFE-D153-44AE-8B60-EA3CB8088F93}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{0C1931EB-8339-4837-8BEC-75029BF42734}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{128133D3-037A-4C62-B1B7-55666A10587A}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{220C7F8C-929D-4F71-9DC7-F7A6823B38E4}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{24DF33E0-F924-4D0D-9B96-11F28F0D602D}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{2C4E06CC-1F04-4C25-8B3C-93A9049EC42C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{37B33B16-2535-49E7-8990-32668708A0A3}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{40BFD84C-64CD-42CC-9909-8734C50429C6}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{4C378B16-46B7-4DA1-A2CE-2EE676F74680}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{4D141929-141B-4605-95D6-2B8650C1C6DA}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{506FC723-8E6C-4417-9CFF-351F99130425}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{523DF2BB-3A85-4047-9898-29DC8AEB7E69}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{5495E9A4-501A-4D4C-87C9-E80916CA9478}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{5E627606-53B9-42D1-97E1-D03F6229E248}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{6A4ABCDC-0A49-4132-944E-01FBCCB3465C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{7327080F-6673-421F-BBD9-B618F357EEB3}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{77477AEA-5757-47D8-8B33-939F43D82218}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{8CF5D47D-27B7-49D6-A14F-10550B92749D}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{D299197D-CDEA-41A6-A363-F532DE4114FD}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{DF71ABBB-B834-41C0-BB58-80B0545D754C}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{E5DD4723-FE0B-436E-A815-DC23CF902A0B}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{EA777812-4905-4C08-8F6E-13BDCC734609}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}) (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{0557BBDA-69D3-4FA4-A93C-A5300F7034B4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{11778DA1-0495-4ED9-972F-F9E0B0367CD5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1A82AE99-84D3-486D-BAD6-675982603E14}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1D6C2068-807F-4B76-A0C2-62ED05656593}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{3B9A92DA-6374-4872-B646-253F18624D5F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{4264C020-850B-4F08-ACBE-98205D9C336C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{48C0DC5E-820A-44F2-890E-29B68EDD3C78}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{69C9C672-400A-43A0-B2DE-9DB38C371282}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{71A81378-79D5-40CC-9BDC-380642D1A87F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{7E017923-16F8-4E32-94EF-0A150BD196FE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{804DE397-F82C-4867-9085-E0AA539A3294}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{859D4022-B76D-40DE-96EF-C90CDA263F44}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{A726AE06-AAA3-43D1-87E3-70F510314F04}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{AAF454FC-82CA-4F29-AB31-6A109485E76E}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{B3BE54A4-8DFE-4593-8E66-56AB7133B812}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{C1C9D199-B4DD-4895-92DD-9A726A2FE341}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DA29F644-2420-4448-8128-1331BE588999}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E55E0C35-AC3C-4683-BA2F-834348577B80}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E62E0550-C098-43A2-B54B-03FB1E634483}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer (HKLM-x32\...\{E8524B28-3BBB-4763-AC83-0E83FE31C350}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{14B441B7-774D-4170-98EA-A13667AE6218}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{2511AAD7-82DF-4B97-B0B3-E1B933317010}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{26E3C07C-7FF7-4362-9E99-9E49E383CF16}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{3125D9DE-8D7A-4987-95F3-8A42389833D8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{458F399F-62AC-4747-99F5-499BBF073D29}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{5D2E7BD7-4B6F-4086-BA8A-E88484750624}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{62687B11-58B5-4A18-9BC3-9DF4CE03F194}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{6807427D-8D68-4D30-AF5B-0B38F8F948C8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{734104DE-C2BF-412F-BB97-FCCE1EC94229}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7D926AD2-16D6-42C2-8CA1-AB09E96040BA}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7E90B133-FF47-48BB-91B8-36FC5A548FE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{7FF11E53-C002-4F40-8D68-6BE751E5DD62}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{93E464B3-D075-4989-87FD-A828B5C308B1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{AB78C965-5C67-409B-8433-D7B5BDB12073}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{C29FC15D-E84B-4EEC-8505-4DED94414C59}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (HKLM-x32\...\{F52C5BE7-3F57-464E-8A54-908402E43CE8}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 影像中心 (HKLM-x32\...\{EEF99142-3357-402C-B298-DEC303E12D92}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live 程式集 (HKLM-x32\...\{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven asennustyökalu (HKLM-x32\...\{8909CFA8-97BF-4077-AC0F-6925243FFE08}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven sähköposti (HKLM-x32\...\{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Liven valokuvavalikoima (HKLM-x32\...\{1A72337E-D126-4BAF-AC89-E6122DB71866}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zuma Deluxe (HKLM-x32\...\WTA-c7a49a3e-07d2-454a-81be-c0613db80703) (Version: 2.2.0.95 - WildTangent) Hidden
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-26] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2013-04-06] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers1: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-02-26 07:32 - 2010-12-22 21:50 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2020-12-16 08:10 - 2020-12-16 08:10 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2012-02-26 07:32 - 2010-12-22 21:45 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage.de/
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
SearchScopes: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-01-10 10:55 - 2020-01-10 10:56 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-86222227-1497477277-2318397891-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bandida\Desktop\Bildschirmhintergrund.JPG
HKU\S-1-5-21-86222227-1497477277-2318397891-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Local\Microsoft\Windows\Themes\img4.jpg
DNS Servers: 46.182.19.48 - 84.200.69.80
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AFD0C298-714D-48BF-BBB6-DAB7D48C122C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD57857E-FB3A-4CD2-9A08-054EEEE73ECB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C16F1C98-6906-4052-8003-0740218389D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF3E620E-9863-442C-A910-C25341010463}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{56565AB0-7787-4B10-A584-37A83AB70884}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FE19FD83-CBD5-4E31-B8CA-040829744A32}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0521FA9B-5D27-4C80-B39F-A89490F71F3B}] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{4A37AA03-1105-4517-A19C-6177AFD3E535}] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [UDP Query User{F42E9E85-6630-4DFC-A4B7-C79B0F7A0B84}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [TCP Query User{18ECF2DC-40DC-4BFF-A7F9-A2AE83E9BE96}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{5C6847C4-61EE-434D-AF46-7C0AD7BD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C4259BF9-8EEB-4BD8-B709-353923AB5814}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{12B7FBDE-9CD8-4D47-A8D2-5AB0DB9A3CF9}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{20937D6B-1647-45CF-8370-2D3FA30CB46C}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{F4319618-B157-42C8-8F15-C170AD29CFB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2296C43B-0BF2-494E-ADFC-0F64997EF079}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73D49585-EE95-48AB-8487-59148828F898}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1ED39B62-913D-4041-86C6-1D3355DDE48B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{435820FD-A0FB-4BC8-BCA6-EFD0A00AD766}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.27\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-08-2022 09:08:11 Windows Modules Installer
05-09-2022 12:33:50 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/09/2022 06:10:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (09/09/2022 06:10:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/06/2022 11:28:15 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (09/06/2022 11:28:15 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/06/2022 10:22:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WINWORD.EXE Version 9.0.0.2823 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d44
Startzeit: 01d8c1c9089a1c42
Beendigungszeit: 62
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
Bericht-ID: 61842af9-b0ce-44b4-bf44-3291a44f3598
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/05/2022 11:01:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (09/09/2022 08:51:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.
Error: (09/09/2022 08:50:31 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (09/09/2022 08:50:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2022-09-08 18:07:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BC3F0A7-97F9-40BD-97C4-2B1891E8720D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-02 08:59:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4F39BBFC-DE67-49A7-AE3B-832AF74A6624}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-02 08:51:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE066FBB-D65C-4170-87AF-4070632D06A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-29 11:35:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6978B2DC-4AF6-4BE2-B200-17A0C54B6BB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-29 11:21:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BBD363DE-0968-414C-AAC7-BFDFCBE2C19A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-08-29 10:58:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.373.1161.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-08-15 16:15:58
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.373.197.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-07-24 20:24:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.371.562.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19400.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-07-19 15:39:57
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt.
tSicherheitsversion: 1.371.148.0;1.371.148.0
Modulversion: 1.1.19400.3
Date: 2022-07-19 15:39:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support.
tSicherheitsversion: 1.371.427.0;1.371.427.0
Modulversion: 1.1.19400.3
CodeIntegrity:
===============
Date: 2022-09-09 03:03:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Packard Bell V1.18 02/02/2012
Hauptplatine: Packard Bell SJV50_HR
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 684.46 MB
Summe virtueller Speicher: 7915.86 MB
Verfügbarer virtueller Speicher: 3998.91 MB
==================== Laufwerke ================================
Drive c: (Packard Bell) (Fixed) (Total:277.99 GB) (Free:189.45 GB) (Model: WDC WD3200BPVT-22JJ5T0) NTFS
\\?\Volume{de996759-6038-11e1-8bbe-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{de996758-6038-11e1-8bbe-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:20 GB) (Free:1.49 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: E09F3F05)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=278 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
10.09.2022, 10:09
| #9 |
| /// TB-Ausbilder | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Zuerst setzen wir Firefox zurück, anschließend kommt eine FRST Reparatur (die könnte etwas dauern, also bitte sehr geduldig sein), danach nochmal eine Kontrolle mit FRST. Und abschließend bitte auch berichten, ob Malwarebytes immer noch Websites blockiert. Schritt 1 Bitte wie folgt vorgehen: Firefox zurücksetzen Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
11.09.2022, 04:30
| #10 |
| | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites Ich bin wirklich sehr dankbar für die Hilfe, die Rückmeldung und die genauen Anweisungen.  Hier die Antworten: - ob Malmarebites weiterhin Websites blockiert: jetzt und bisher nein, keine Meldungen. Allerdings wurden beim ursprünglichen Auftreten des Problems Websites blockiert (bzw. von mbam gefunden), die ich gar nicht aktiv aufgerufen hatte. - eine Rückmeldung bezüglich des Zurücksetzens von Firefox: Erledigt. Eine Frage: Beim Zurücksetzen wurden meine Add-Ons (Decentraleyes, NoScript, First Party Isolation, NeatUrl, Skip Redirect, SmartReferer, Startpage, ublock Origin) entfernt. Diente dies dazu, Fehlerquellen auszuschließen oder wird generell von diesen abgeraten? Ich würde sie gerne (anschließend) wieder laden. - die Logdatei des FRST-Fix (fixlog.txt): nachfolgend, in mehreren Posts, da zu lang - die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt): nachfolgend, voraussichtlich in mehreren Posts, da zu lang fixlog.txt Teil 1: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von bandida (10-09-2022 20:32:23) Run:1
Gestartet von C:\Users\bandida\Desktop\Downloads
Geladene Profile: UpdatusUser & bandida & Gast
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers4: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers6: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Keine Datei
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\Run: [MicrosoftEdgeAutoLaunch_B4E80512049481C3E1206B9ECDCE3060] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Task: {005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6} - System32\Tasks\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
Task: {0109C457-7737-4579-B292-DF0DC80F134B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {01860CB1-261C-4B20-9624-78097E014D01} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {02224AE4-0980-4159-AA8B-6AC4A16279C5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1009091A-6BC4-4DED-8A52-A6EE0F2F874B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {119B6193-D763-4422-9028-4DBB77C1C6CB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {2568FB72-E01C-4D8B-9795-F8ECA90882A8} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {3680E7DE-2DC4-4B36-9907-694181C54025} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {41C5B8B0-1544-416C-9B81-7B870B309A6A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E07F8FE-3E16-4304-A1A4-605FBAE166CE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {523AB743-6F93-4DBD-AE2B-33425D4952F0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6753DDCA-777D-4965-9849-BC0B7102D019} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {90580F17-4729-4B56-B37A-54E061395EEE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {998FEE4E-47B7-44A4-9805-E37EB8353E5E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {9D42B269-6D87-4E33-9187-D25D73EF7666} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B1662833-2959-4B25-8BFC-149BA933D00E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {B639C834-8BCC-4019-9C57-CC458AEDE8A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {C3FFBE9E-E4A8-460F-86A9-954BAC759D8A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {C8F834F3-D18F-4124-A390-0E19E5EE8EC0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF288F28-2C29-4A45-B55A-D0920538490E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {D0982A43-DC33-4B28-96B8-A8592B724DB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {D94849C3-4595-4F16-88B7-B106AED20DA8} - System32\Tasks\NBAgent => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-07-06] (Nero AG -> Nero AG)
Task: {DCE86E06-DB26-4945-B6DD-E2B781CE067C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {DE25EEE4-347A-44A9-A106-228BE539ABF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {E466719D-E287-45DE-AF15-53F02348B24A} - System32\Tasks\{DD6CB854-6001-46C9-8262-E3A3EDD38F73} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\AllUserName\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
U3 idsvc; kein ImagePath
S3 MpKsl786c4f30; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77B9B63A-C96B-4A81-B9D4-CD1BFE2F16BA}\MpKslDrv.sys [X]
Toolbar: HKU\S-1-5-21-86222227-1497477277-2318397891-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="nsi" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="dhcp" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpcss" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="winmgmt" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="vss" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="eventlog" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="bfe" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="eventsystem" set startmode="auto"
CMD: WMIC SERVICE WHERE Name="msiserver" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="rasman" set startmode="manual"
CMD: WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto"
CMD: net start sdrsvc
CMD: net start vss
CMD: net start rpcss
CMD: net start eventsystem
CMD: net start winmgmt
CMD: net start msiserver
CMD: net start bfe
CMD: net start trustedinstaller
CMD: WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="windefend" CALL startservice
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic"
CMD: WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice
CMD: net start windefend
CMD: net start mpssvc
CMD: net start mpsdrv
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
C:\ProgramData\Temp\*
C:\Program Files (x86)\Temp\*
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*
C:\Users\AllUserName\AppData\LocalLow\Temp\*
C:\Users\AllUserName\Appdata\Local\Temp\*
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\STShellMenu64 => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\STShellMenu64 => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\STShellMenu64 => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_B4E80512049481C3E1206B9ECDCE3060" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{005D5497-2C58-4DE4-8B28-C3BDFB0BC0C6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58A8C6CD-BD0A-45AA-BEE2-97BE396FF711}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0109C457-7737-4579-B292-DF0DC80F134B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0109C457-7737-4579-B292-DF0DC80F134B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01860CB1-261C-4B20-9624-78097E014D01}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01860CB1-261C-4B20-9624-78097E014D01}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02224AE4-0980-4159-AA8B-6AC4A16279C5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02224AE4-0980-4159-AA8B-6AC4A16279C5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F6B716B-CD16-4DF2-AF19-CD33C4B8D25B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1009091A-6BC4-4DED-8A52-A6EE0F2F874B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1009091A-6BC4-4DED-8A52-A6EE0F2F874B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{119B6193-D763-4422-9028-4DBB77C1C6CB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{119B6193-D763-4422-9028-4DBB77C1C6CB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2568FB72-E01C-4D8B-9795-F8ECA90882A8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2568FB72-E01C-4D8B-9795-F8ECA90882A8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3414F45A-0F00-4DEF-A3C2-9B22ED3B1A71}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3680E7DE-2DC4-4B36-9907-694181C54025}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3680E7DE-2DC4-4B36-9907-694181C54025}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41C5B8B0-1544-416C-9B81-7B870B309A6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41C5B8B0-1544-416C-9B81-7B870B309A6A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControlsMigration" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E07F8FE-3E16-4304-A1A4-605FBAE166CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E07F8FE-3E16-4304-A1A4-605FBAE166CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{523AB743-6F93-4DBD-AE2B-33425D4952F0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{523AB743-6F93-4DBD-AE2B-33425D4952F0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58D0A3F2-45F9-4F34-8DB0-BBA20667A6B5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControls" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6753DDCA-777D-4965-9849-BC0B7102D019}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6753DDCA-777D-4965-9849-BC0B7102D019}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{90580F17-4729-4B56-B37A-54E061395EEE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90580F17-4729-4B56-B37A-54E061395EEE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RecordingRestart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{998FEE4E-47B7-44A4-9805-E37EB8353E5E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{998FEE4E-47B7-44A4-9805-E37EB8353E5E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D42B269-6D87-4E33-9187-D25D73EF7666}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D42B269-6D87-4E33-9187-D25D73EF7666}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6523AA8-9A97-42C1-B2CE-BB7CCDAB16EB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1662833-2959-4B25-8BFC-149BA933D00E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1662833-2959-4B25-8BFC-149BA933D00E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B639C834-8BCC-4019-9C57-CC458AEDE8A8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B639C834-8BCC-4019-9C57-CC458AEDE8A8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PeriodicScanRetry" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBA83C43-1CD0-4C6E-8ADC-C7085A41AF84}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3FFBE9E-E4A8-460F-86A9-954BAC759D8A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3FFBE9E-E4A8-460F-86A9-954BAC759D8A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8F834F3-D18F-4124-A390-0E19E5EE8EC0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8F834F3-D18F-4124-A390-0E19E5EE8EC0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF288F28-2C29-4A45-B55A-D0920538490E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF288F28-2C29-4A45-B55A-D0920538490E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0982A43-DC33-4B28-96B8-A8592B724DB3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0982A43-DC33-4B28-96B8-A8592B724DB3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ConfigureInternetTimeService" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D94849C3-4595-4F16-88B7-B106AED20DA8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D94849C3-4595-4F16-88B7-B106AED20DA8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\NBAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NBAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCE86E06-DB26-4945-B6DD-E2B781CE067C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCE86E06-DB26-4945-B6DD-E2B781CE067C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE25EEE4-347A-44A9-A106-228BE539ABF5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE25EEE4-347A-44A9-A106-228BE539ABF5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURDiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E466719D-E287-45DE-AF15-53F02348B24A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E466719D-E287-45DE-AF15-53F02348B24A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{DD6CB854-6001-46C9-8262-E3A3EDD38F73} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DD6CB854-6001-46C9-8262-E3A3EDD38F73}" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\bandida\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Gast\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\UpdatusUser\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MpKsl786c4f30 => erfolgreich entfernt
MpKsl786c4f30 => Dienst erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => erfolgreich entfernt
HKLM\Software\Classes\PROTOCOLS\Handler\skype4com => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:13 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.
In C:\FRST\tmp000.ps1:14 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.
In C:\FRST\tmp000.ps1:15 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.
In C:\FRST\tmp000.ps1:16 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.
In C:\FRST\tmp000.ps1:17 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel:
Scan_CheckForSignaturesBeforeRunningScan.
In C:\FRST\tmp000.ps1:18 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp000.ps1:19 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableBehaviorMonitoring.
In C:\FRST\tmp000.ps1:20 Zeichen:1
+ Set-MpPreference -DisableBehaviorMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: Signature_ScheduleDay.
In C:\FRST\tmp000.ps1:21 Zeichen:1
+ Set-MpPreference -SignatureScheduleDay Everyday -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:32 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= WMIC SERVICE WHERE Name="dcomlaunch" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="DcomLaunch"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="nsi" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="nsi"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="dhcp" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="Dhcp"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpcss" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="RpcSs"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rpceptmapper" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="RpcEptMapper"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="winmgmt" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="Winmgmt"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sdrsvc" set startmode="manual" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="SDRSVC"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="vss" set startmode="manual" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="VSS"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventlog" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="EventLog"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="bfe" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="BFE"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="eventsystem" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="EventSystem"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="msiserver" set startmode="manual" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="msiserver"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="sstpsvc" set startmode="manual" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="SstpSvc"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="rasman" set startmode="manual" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="RasMan"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="trustedinstaller" set startmode="auto" =========
Eigenschaften von "\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="TrustedInstaller"" werden aktualisiert
Eigenschaft(en) wurde(n) aktualisiert.
========= Ende von CMD: =========
========= net start sdrsvc =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start vss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start rpcss =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start eventsystem =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start winmgmt =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start msiserver =========
Windows Installer wird gestartet.
Windows Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= net start bfe =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start trustedinstaller =========
Windows Modules Installer wird gestartet.
Windows Modules Installer wurde erfolgreich gestartet.
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL ChangeStartMode "automatic" =========
(\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->ChangeStartMode() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 2;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="windefend" CALL startservice =========
(\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="WinDefend")->startservice() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 0;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL ChangeStartMode "automatic" =========
(\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->ChangeStartMode() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 2;
};
========= Ende von CMD: =========
========= WMIC SERVICE WHERE Name="securityhealthservice" CALL startservice =========
(\\BANDIDA-PC\ROOT\CIMV2:Win32_Service.Name="SecurityHealthService")->startservice() wird ausgefhrt
Methode wurde ausgefhrt.
Ausgabeparameter:
instance of __PARAMETERS
{
ReturnValue = 10;
};
========= Ende von CMD: =========
========= net start windefend =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpssvc =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= net start mpsdrv =========
Der angeforderte Dienst wurde bereits gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2182 eingeben.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /release =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : fdb4:a898:1174:cb00:78c8:5a34:ee8f:b982
Tempor„re IPv6-Adresse. . . . . . : fdb4:a898:1174:cb00:a8a3:3b88:ab63:77b0
Verbindungslokale IPv6-Adresse . : fe80::78c8:5a34:ee8f:b982%8
Standardgateway . . . . . . . . . :
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Es kann kein Vorgang auf LAN-Verbindung ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 1 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Ethernet-Adapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter LAN-Verbindung* 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : fdb4:a898:1174:cb00:78c8:5a34:ee8f:b982
Tempor„re IPv6-Adresse. . . . . . : fdb4:a898:1174:cb00:a8a3:3b88:ab63:77b0
Verbindungslokale IPv6-Adresse . : fe80::78c8:5a34:ee8f:b982%8
IPv4-Adresse . . . . . . . . . . : 192.168.8.168
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.8.1
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
Geändert von triumphtiger (11.09.2022 um 04:47 Uhr) Grund: evtl. missverständliches deutsch. |
|
11.09.2022, 04:39
| #11 |
| | Windows 10: Malwarebites Meldungen heute: Trojaner (?), blockierte Websites fixlog.txt Teil 2: Code:
ATTFilter
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19044.1889
[== 3.8% ]
[== 3.8% ]
[== 3.8% ]
[== 3.9% ]
[== 4.0% ]
[== 4.1% ]
[== 4.2% ]
[== 4.2% ]
[== 4.4% ]
[== 4.5% ]
[== 4.6% ]
[== 4.6% ]
[== 4.7% ]
[== 4.8% ]
[== 4.9% ]
[== 4.9% ]
[== 5.0% ]
[== 5.1% ]
[== 5.1% ]
[=== 5.2% ]
[=== 5.3% ]
[=== 5.4% ]
[=== 5.4% ]
[=== 5.5% ]
[=== 5.7% ]
[=== 5.7% ]
[=== 5.8% ]
[=== 6.0% ]
[=== 6.0% ]
[=== 6.0% ]
[=== 6.2% ]
[=== 6.4% ]
[=== 6.5% ]
[=== 6.6% ]
[=== 6.7% ]
[=== 6.9% ]
[==== 6.9% ]
[==== 7.1% ]
[==== 7.2% ]
[==== 7.2% ]
[==== 7.3% ]
[==== 7.5% ]
[==== 7.6% ]
[==== 7.8% ]
[==== 7.9% ]
[==== 8.1% ]
[==== 8.2% ]
[==== 8.2% ]
[==== 8.5% ]
[==== 8.6% ]
[===== 8.8% ]
[===== 8.8% ]
[===== 8.8% ]
[===== 8.9% ]
[===== 8.9% ]
[===== 9.1% ]
[===== 9.2% ]
[===== 9.4% ]
[===== 9.4% ]
[===== 9.6% ]
[===== 9.7% ]
[===== 9.8% ]
[===== 9.9% ]
[===== 10.1% ]
[===== 10.2% ]
[===== 10.3% ]
[====== 10.4% ]
[====== 10.6% ]
[====== 10.6% ]
[====== 10.8% ]
[====== 10.9% ]
[====== 11.0% ]
[====== 11.1% ]
[====== 11.2% ]
[====== 11.2% ]
[====== 11.4% ]
[====== 11.4% ]
[====== 11.5% ]
[====== 11.7% ]
[====== 11.7% ]
[====== 11.8% ]
[====== 12.0% ]
[======= 12.2% ]
[======= 12.3% ]
[======= 12.4% ]
[======= 12.5% ]
[======= 12.7% ]
[======= 12.7% ]
[======= 12.8% ]
[======= 13.0% ]
[======= 13.2% ]
[======= 13.4% ]
[======= 13.6% ]
[======= 13.7% ]
[======== 13.8% ]
[======== 14.0% ]
[======== 14.1% ]
[======== 14.2% ]
[======== 14.3% ]
[======== 14.4% ]
[======== 14.5% ]
[======== 14.6% ]
[======== 14.8% ]
[======== 14.9% ]
[========= 15.6% ]
[========= 16.1% ]
[========= 16.7% ]
[========= 16.8% ]
[========= 17.1% ]
[========== 17.3% ]
[========== 17.5% ]
[========== 17.7% ]
[========== 17.8% ]
[========== 18.0% ]
[========== 18.1% ]
[========== 18.3% ]
[========== 18.4% ]
[========== 18.6% ]
[========== 18.9% ]
[========== 18.9% ]
[=========== 19.2% ]
[=========== 19.3% ]
[=========== 19.5% ]
[=========== 19.8% ]
[=========== 19.8% ]
[=========== 19.9% ]
[=========== 20.1% ]
[=========== 20.2% ]
[=========== 20.3% ]
[=========== 20.5% ]
[============ 20.8% ]
[============ 21.1% ]
[============ 21.2% ]
[============ 21.3% ]
[============ 21.4% ]
[============ 21.5% ]
[============ 21.7% ]
[============ 21.9% ]
[============ 22.0% ]
[============ 22.1% ]
[============ 22.2% ]
[============ 22.3% ]
[============= 22.5% ]
[============= 22.7% ]
[============= 22.8% ]
[============= 22.9% ]
[============= 22.9% ]
[============= 23.2% ]
[============= 23.2% ]
[============= 23.2% ]
[============= 23.3% ]
[============= 23.4% ]
[============= 23.4% ]
[============= 23.4% ]
[============= 23.5% ]
[============= 23.5% ]
[============= 23.5% ]
[============= 23.5% ]
[============= 23.7% ]
[============= 23.8% ]
[============= 23.9% ]
[============= 24.0% ]
[============= 24.1% ]
[============== 24.2% ]
[============== 24.3% ]
[============== 24.5% ]
[============== 24.6% ]
[============== 24.8% ]
[============== 24.9% ]
[============== 25.0% ]
[============== 25.1% ]
[============== 25.4% ]
[============== 25.5% ]
[============== 25.6% ]
[============== 25.7% ]
[=============== 26.0% ]
[=============== 26.0% ]
[=============== 26.3% ]
[=============== 26.4% ]
[=============== 26.6% ]
[=============== 26.6% ]
[=============== 26.9% ]
[=============== 27.1% ]
[=============== 27.2% ]
[=============== 27.3% ]
[=============== 27.4% ]
[=============== 27.5% ]
[================ 27.7% ]
[================ 27.8% ]
[================ 27.9% ]
[================ 28.1% ]
[================ 28.2% ]
[================ 28.3% ]
[================ 28.3% ]
[================ 28.4% ]
[================ 28.5% ]
[================ 28.7% ]
[================ 28.8% ]
[================ 29.0% ]
[================ 29.1% ]
[================ 29.3% ]
[================= 29.4% ]
[================= 29.4% ]
[================= 29.4% ]
[================= 29.5% ]
[================= 29.5% ]
[================= 29.6% ]
[================= 29.7% ]
[================= 29.8% ]
[================= 30.0% ]
[================= 30.2% ]
[================= 30.3% ]
[================= 30.3% ]
[================= 30.4% ]
[================= 30.5% ]
[================= 30.6% ]
[================= 30.6% ]
[================= 30.9% ]
[================= 30.9% ]
[================= 31.0% ]
[================== 31.2% ]
[================== 31.2% ]
[================== 31.5% ]
[================== 31.5% ]
[================== 31.5% ]
[================== 31.6% ]
[================== 31.7% ]
[================== 31.9% ]
[================== 32.1% ]
[================== 32.2% ]
[================== 32.4% ]
[================== 32.5% ]
[================== 32.5% ]
[================== 32.5% ]
[================== 32.5% ]
[================== 32.6% ]
[================== 32.6% ]
[================== 32.7% ]
[================== 32.8% ]
[================== 32.8% ]
[=================== 32.8% ]
[=================== 32.9% ]
[=================== 33.0% ]
[=================== 33.1% ]
[=================== 33.2% ]
[=================== 33.4% ]
[=================== 33.8% ]
[=================== 34.0% ]
[=================== 34.1% ]
[=================== 34.2% ]
[=================== 34.2% ]
[=================== 34.2% ]
[=================== 34.3% ]
[=================== 34.3% ]
[=================== 34.3% ]
[=================== 34.4% ]
[=================== 34.4% ]
[==================== 34.5% ]
[==================== 34.6% ]
[==================== 34.6% ]
[==================== 34.6% ]
[==================== 34.6% ]
[==================== 34.7% ]
[==================== 34.8% ]
[==================== 34.8% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 35.0% ]
[==================== 35.0% ]
[==================== 35.0% ]
[==================== 35.1% ]
[==================== 35.1% ]
[==================== 35.1% ]
[==================== 35.1% ]
[==================== 35.2% ]
[==================== 35.2% ]
[==================== 35.2% ]
[==================== 35.2% ]
[==================== 35.2% ]
[==================== 35.3% ]
[==================== 35.4% ]
[==================== 35.4% ]
[==================== 35.5% ]
[==================== 35.5% ]
[==================== 35.5% ]
[==================== 35.6% ]
[==================== 35.6% ]
[==================== 35.7% ]
[==================== 35.8% ]
[==================== 35.8% ]
[==================== 35.8% ]
[==================== 35.8% ]
[==================== 35.9% ]
[==================== 35.9% ]
[==================== 36.0% ]
[==================== 36.0% ]
[==================== 36.0% ]
[==================== 36.1% ]
[==================== 36.1% ]
[==================== 36.1% ]
[==================== 36.2% ]
[==================== 36.2% ]
[===================== 36.2% ]
[===================== 36.2% ]
[===================== 36.2% ]
[===================== 36.2% ]
[===================== 36.3% ]
[===================== 36.3% ]
[===================== 36.4% ]
[===================== 36.4% ]
[===================== 36.4% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.6% ]
[===================== 36.7% ]
[===================== 36.7% ]
[===================== 36.7% ]
[===================== 36.8% ]
[===================== 36.9% ]
[===================== 37.0% ]
[===================== 37.0% ]
[===================== 37.0% ]
[===================== 37.1% ]
[===================== 37.1% ]
[===================== 37.1% ]
[===================== 37.2% ]
[===================== 37.2% ]
[===================== 37.3% ]
[===================== 37.4% ]
[===================== 37.4% ]
[===================== 37.5% ]
[===================== 37.5% ]
[===================== 37.6% ]
[===================== 37.7% ]
[===================== 37.7% ]
[===================== 37.8% ]
[===================== 37.9% ]
[====================== 38.0% ]
[====================== 38.0% ]
[====================== 38.0% ]
[====================== 38.1% ]
[====================== 38.2% ]
[====================== 38.3% ]
[====================== 38.3% ]
[====================== 38.3% ]
[====================== 38.4% ]
[====================== 38.4% ]
[====================== 38.5% ]
[====================== 38.6% ]
[====================== 38.6% ]
[====================== 38.7% ]
[====================== 38.8% ]
[====================== 38.9% ]
[====================== 38.9% ]
[====================== 39.0% ]
[====================== 39.0% ]
[====================== 39.1% ]
[====================== 39.2% ]
[====================== 39.2% ]
[====================== 39.2% ]
[====================== 39.3% ]
[====================== 39.4% ]
[====================== 39.5% ]
[====================== 39.6% ]
[======================= 39.7% ]
[======================= 39.8% ]
[======================= 39.9% ]
[======================= 40.0% ]
[======================= 40.1% ]
[======================= 40.1% ]
[======================= 40.3% ]
[======================= 40.4% ]
[======================= 40.5% ]
[======================= 40.6% ]
[======================= 40.7% ]
[======================= 40.8% ]
[======================= 41.0% ]
[======================= 41.1% ]
[======================= 41.1% ]
[======================= 41.2% ]
[======================= 41.3% ]
[======================= 41.4% ]
[======================== 41.4% ]
[======================== 41.5% ]
[======================== 41.6% ]
[======================== 41.6% ]
[======================== 41.7% ]
[======================== 41.7% ]
[======================== 41.9% ]
[======================== 41.9% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.1% ]
[======================== 42.2% ]
[======================== 42.2% ]
[======================== 42.3% ]
[======================== 42.4% ]
[======================== 42.5% ]
[======================== 42.6% ]
[======================== 42.6% ]
[======================== 42.7% ]
[======================== 42.8% ]
[======================== 42.9% ]
[======================== 42.9% ]
[======================== 42.9% ]
[======================== 42.9% ]
[======================== 43.1% ]
[======================== 43.1% ]
[========================= 43.2% ]
[========================= 43.3% ]
[========================= 43.5% ]
[========================= 43.6% ]
[========================= 43.7% ]
[========================= 43.8% ]
[========================= 43.8% ]
[========================= 43.8% ]
[========================= 43.9% ]
[========================= 44.0% ]
[========================= 44.2% ]
[========================= 44.2% ]
[========================= 44.3% ]
[========================= 44.5% ]
[========================= 44.6% ]
[========================= 44.8% ]
[========================== 44.8% ]
[========================== 45.0% ]
[========================== 45.2% ]
[========================== 45.3% ]
[========================== 45.4% ]
[========================== 45.4% ]
[========================== 45.5% ]
[========================== 45.7% ]
[========================== 46.0% ]
[========================== 46.2% ]
[========================== 46.4% ]
[===========================46.6% ]
[===========================46.8% ]
[===========================46.9% ]
[===========================47.2% ]
[===========================47.3% ]
[===========================47.5% ]
[===========================47.5% ]
[===========================47.7% ]
[===========================47.9% ]
[===========================48.0% ]
[===========================48.2% ]
[===========================48.3% ]
[===========================48.5% ]
[===========================48.7% ]
[===========================48.9% ]
[===========================49.2% ]
[===========================49.4% ]
[===========================49.6% ]
[===========================49.7% ]
[===========================49.9% ]
[===========================50.1% ]
[===========================50.2% ]
[===========================50.4% ]
[===========================50.7% ]
[===========================50.9% ]
[===========================51.2% ]
[===========================51.4% ]
[===========================51.5% ]
[===========================51.8% ]
[===========================52.1% ]
[===========================52.1% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.2% ]
[===========================52.3% ]
[===========================52.3% ]
[===========================52.3% ]
[===========================52.3% ]
[===========================52.4% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.6% ]
[===========================52.6% ]
[===========================52.6% ]
[===========================52.6% ]
[===========================52.7% ]
[===========================52.7% ]
[===========================52.7% ]
[===========================52.7% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.9% ]
[===========================52.9% ]
[===========================53.0% ]
[===========================53.0% ]
[===========================53.0% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.2% ]
[===========================53.2% ]
[===========================53.2% ]
[===========================53.2% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.5% ]
[===========================53.5% ]
[===========================53.5% ]
[===========================53.5% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.1% ]
[===========================54.1% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.2% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.7% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.0% ]
[===========================56.0% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.5% ]
[===========================56.7% ]
[===========================57.0%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.1%= ]
[===========================57.5%= ]
[===========================58.3%= ]
[===========================58.8%== ]
[===========================59.1%== ]
[===========================59.1%== ]
[===========================59.2%== ]
[===========================59.2%== ]
[===========================59.3%== ]
[===========================59.7%== ]
[===========================59.8%== ]
[===========================59.9%== ]
[===========================59.9%== ]
[===========================60.1%== ]
[===========================60.2%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-86222227-1497477277-2318397891-501\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========
=========== "C:\WINDOWS\System32\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\WINDOWS\System32\*.tmp" ========
=========== "C:\Windows\SystemTemp\*.tmp" ==========
nicht gefunden
========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========
=========== "C:\ProgramData\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\ProgramData\Temp\*" ========
=========== "C:\Program Files (x86)\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Program Files (x86)\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ==========
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-622f328d.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-70ea6ad6.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-8be07fa4.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-8f95a636.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-c1163e9b.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-d172eafe.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-e97fdb1c.exe => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpSigStub.log => erfolgreich verschoben
========= Ende -> "C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\LocalLow\Temp\*" ========
=========== "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ==========
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\MpCmdRun.log => erfolgreich verschoben
========= Ende -> "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\*" ========
=========== "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\bandida\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\bandida\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\Default\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\Gast\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Gast\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\Public\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\UpdatusUser\AppData\LocalLow\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\UpdatusUser\AppData\LocalLow\Temp\*" ========
=========== "C:\Users\ProgramData\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\Appdata\Local\Temp\*" ========
=========== "C:\Users\bandida\Appdata\Local\Temp\*" ==========
C:\Users\bandida\Appdata\Local\Temp\.ses => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20191114 Mitteilung Warnung vor Inkasso Betrug.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20191211_Stellungnahme.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20200404_142504.jpg => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20200721_pm.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20201210_084150.jpg => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\20220214-113635Z-100221696-0.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\26476839.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\267861513-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2019_Mitteilung_vom_29.11.2019_20211110100950.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2019_Wir informieren Sie - Ihre Kontoabrechnung_vom_31.12.2019_20211110101134.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2020_Mitteilung_vom_06.11.2020_20211110021534.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2020_Mitteilung_vom_31.03.2020_20211110020646.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2020_Mitteilung_vom_31.12.2020_20211110021726.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2020_Unterjährige Entgeltaufstellung_vom_16.07.2020_20211110101217.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2020_Wir informieren Sie - Ihre Kontoabrechnung_vom_31.12.2020_20211110021707.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Mitteilung_vom_10.11.2021_20211129023244.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Mitteilung_vom_30.09.2021_20211011054110.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Mitteilung_vom_30.12.2021_20220114064159.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.006_Kontoauszug_vom_30.06.2021_20210824081339.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.007_Kontoauszug_vom_30.07.2021_20210824081304.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.008_Kontoauszug_vom_31.08.2021_20210904115109.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.009_Kontoauszug_vom_30.09.2021_20211011054145.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.010_Kontoauszug_vom_29.10.2021_20211103104015.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.011_Kontoauszug_vom_30.11.2021_20211212011953.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Nr.012_Kontoauszug_vom_30.12.2021_20220114064126.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Wir brauchen Ihre Zustimmung - bis zum 30.11.2021_vom_26.10.2021_20211110021916.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Wir brauchen Ihre Zustimmung - bis zum 30.11.2021_vom_26.10.2021_20211130043049.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Wir brauchen Ihre Zustimmung - bis zum 30.11.2021_vom_26.10.2021_20211130043114.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Wir informieren Sie - Ihre Kontoabrechnung_vom_30.09.2021_20211011054017.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2021_Wir informieren Sie - Ihre Kontoabrechnung_vom_30.12.2021_20220114064141.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Jährliche Entgeltaufstellung_vom_15.03.2022_20220323070315.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Jährliche Entgeltaufstellung_vom_15.03.2022_20220323070332.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Mitteilung_vom_31.03.2022_20220406115546.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Nr.001_Kontoauszug_vom_31.01.2022_20220323070538.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Nr.002_Kontoauszug_vom_28.02.2022_20220323070606.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Nr.003_Kontoauszug_vom_31.03.2022_20220406115431.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\2863154_2022_Wir informieren Sie - Ihre Kontoabrechnung_vom_31.03.2022_20220406115520.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\aipflib.log => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\ALDI-TALK-Roaming-Preisliste-01.01.2021.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Anamnesebogen-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Anamnesebogen-2.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Anamnesebogen.pdf => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaa0RLDZP5igpka8VAevt_x-OAC5AnySJWAZdJHQrySH_VbwObvhc6sweCS9SvfcXZ1GaDbpv2pGxQtOrNdMARxuVm_zNOFtoVJZCiRHN8pJwC2zubssZV8iGsoChndpR_6ipTIzsFsKAdw1jIEPO6f9972J9O2y9OnQSDNOMroaMK9d6llL8nuSJD-xMIiSVaXPlcfK5ul_51.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaa2S2XXn0NF9DlMkNS2ThUFJim0mtgaLm2BcxRzArXMu14ljmo_dwlqSiSKbnJTIpRhB-sFzAacrtzjq8bj3QqmplugTGspWwN6l251zratxf80OjbZt2L1-7AaRk3rMnZB4pEtHwM8x7NHuqu1x0NUCqwQtwAW_pkDKtX1PKUG5lUDhCIrTJBK62JRqhEpOeYlTsZF3fpL5I.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaa6YJK0vQrB1Dm61KKe32RhIlss67N9wHmawic_Tucgf_M3TAhXTqo7utBOWjfWUX1GtpEBNhYtT2YmOFvpHrWTlUkHIQbEOjUpLskJZyHXmjyYsTdmx_Soo8tuqQVI_wlE60aGMRxDZcKEOWqjEBCbjvOzESLKYFB4jAGDOkmzU4c5hHh6jGb6Pcr0S9joakmM5jLOO4gKgO.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaahjVHqmH-BUK4hgwDal_TOmQRovaHI6-tRYqO3sPYsyCGv7bNQYnCnLBC3ixsl8CzNY7_ckvD1s8I2SpMU2VKdIC9qXWx29qoRYumAXXEcsbfGBzrhUkGCk2QKNRxZktDvZZoCWiW0Q8ZLZNnGIexiarPb3fQFBQE4jWzFfAxUINRbkXUsAKpkdEEN7vGyoSLwntZfieQzbs.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzabkjMo8Z5HyNFtoSGIVVW0uOPnOHPzsrn2Z8wgLulGhWKKZfQDDgjBHL18oTX7VF1xkfohKCgvhxwA4XbTHoHtWvVN768569gcM-LnX6xAQ6zCBbM5zBK8-pefDliPaix5gDZhZMwZgcCUIH_AN0stNfLmUTC_AhZrlRj2A3oP9rnq8gVRNIOJGnrnQukLLUb7rCB3DI-mmHf.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaY92fyuwmsD57kuIVXhqA3v39a_djpWMmCb6rtjk5cn67c59S_f9gY7CPuxlSSQhFARb82wEYFbdnzIOSkp434-CP0rGnkWrNGABcxRWw0Vf2ksAUe1Rg0B6nXp4_9Onkh1PYgeMnOKbD2_ZEYlepUbBazRk_qUkA5pYoAALYLqBJQ8sJjvG0kQCNx80iLrrFyq6kyG6phLud.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaYrzsgBx1bv4XjpK4r9IZaSVZMm3msHCRgukfZnP4t3-NnMRgUG-FRoDZJuRAiO_uvOQ5ESF7H4BVuyRtTl3nb4wMBbveM42BAx77ZRunTwlRZEWfh77sW13ZxrJc2RjH5vg1dIFriCxH6pXxG9qnFKIy4wMBnyfj1VGFicyKi1j5R2aARmzc14yRcn-wTfEHJS6IBFyRp8T4.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv-1.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv-2.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv.pdf" => ist geplant bei Neustart verschoben zu werden.
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\APznzaZQxhDVoLUdpemDzh1bnArD-TtU9ASM-hspqFQcx-U8zDAeJWvCSxblKIeCAbdxAo4A0cIddAHpMmbF08mnXdbatwnCGIrq1FT4B5aU-5hYA1HN3W7-knTj4zE_zh1s0HGrGtreXc-ZF5tF1jeLyUSNp1MmZvBJc_APkm2wIel7eCJ3B1PL2n_92mdPUaIZX923o5gkLf7MNs.pdf" => ist geplant bei Neustart verschoben zu werden.
C:\Users\bandida\Appdata\Local\Temp\AU Miller,Gabriele-1.tiff => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\AU Miller,Gabriele.tiff => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\CitrixAutoUpdate.log => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Corona-Einreiseregeln_Kurzuebersicht.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\DEU.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\DS_36_VIVA-LITE_12W_LED_E27_851392_DE.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\fahrzeiten_bus_822_ab_1.1.2022.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\forderantrag-1.csv => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\forderantrag.csv => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Foxit Reader Updater.exe => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Fragebogen.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\FS2021_11_8002.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\IMAGE_1633853113973_2541702619193726111.jpg => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Impfschaeden-Das-droehnende-Schweigen-ueber-die-Nebenwirkungen-_-Cicero-Online.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Information_von_Patientinnen_und_Patienten-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Information_von_Patientinnen_und_Patienten.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Jugendfoerderung_Herkenrath_Unser_Grundsatz-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Jugendfoerderung_Herkenrath_Unser_Grundsatz.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\kosten%uFFFDbersicht.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\LManager.log => erfolgreich verschoben
Konnte nicht verschoben werden "C:\Users\bandida\Appdata\Local\Temp\LMworker.log" => ist geplant bei Neustart verschoben zu werden.
C:\Users\bandida\Appdata\Local\Temp\log.txt => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\mbsetup.log => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Miller_Gabriele_19710630_MR_Halsweichteile_nat_KM.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\MMDUtl.log => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Nr. 25E.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Preis- und Leistungsverzeichnis 01.07.2021-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Preis- und Leistungsverzeichnis 01.07.2021.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Preisaushang 01.07.2021-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Preisaushang 01.07.2021.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\rechnung_181911.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\reise-3.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Selbsteinschätzungsbogen für Fremdsprachen_Stand 19.7.2021.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Speisekarte.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Statement Reinhard Kardinal Marx.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\steuerberechnung_2022-04-06-161112.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\SYS-20200308-192128-Stornierungsbestaetigung.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\tmpaddon => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\tmpaddon-6d4ff6 => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\UICitrixAutoUpdate.log => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\verzeichnis-der-kreditinstitute-und-ihrer-verbaende-2018-data.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\VHS-Programm_1_2021_E_Paper.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Vorvertragliche Information-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Vorvertragliche Information.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct1284.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct1B8D.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct1D88.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct1DCB.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct2B4E.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct2E2.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct311C.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct311D.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct3933.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct4796.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct4797.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct49DC.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct4E1F.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct5CEB.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct6C6A.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct6F0C.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct927D.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct945.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct9516.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct9659.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wct99AB.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctB5BB.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctB5BC.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctC05C.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctC87B.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctD276.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctD327.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctDBE1.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctDD8F.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctDFE8.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctF622.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctFB4C.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctFE4E.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctFF5.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\wctFF6.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_01.07.2021_20211011062723.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_01.07.2021_20211011062825.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_01.10.2021_20211011054203.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_01.10.2021_20211011062744.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_01.12.2021_20211212012006.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_30.10.2021_20211103103817.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_30.10.2021_20211103103831.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_30.12.2021_20220114064035.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2021_Kreditkarten-Umsatzaufstellung_vom_31.07.2021_20211011062655.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2022_Kreditkarten-Umsatzaufstellung_vom_01.02.2022_20220323070634.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\xxxxxxxxxxxxx664_2022_Kreditkarten-Umsatzaufstellung_vom_01.03.2022_20220323070648.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Zählerstandsabfrage_4056596.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~DF3BF93C51AA5D7EAC.TMP => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~DFB0FEB2EFF2D1E452.TMP => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~DFD849E42B5FF15C81.TMP => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~WRC0000.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~WRS0003.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\~WRS0668.tmp => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Übersicht Kontomodelle-1.pdf => erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\Übersicht Kontomodelle.pdf => erfolgreich verschoben
========= Ende -> "C:\Users\bandida\Appdata\Local\Temp\*" ========
=========== "C:\Users\Default\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\Appdata\Local\Temp\*" ========
=========== "C:\Users\Gast\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Gast\Appdata\Local\Temp\*" ========
=========== "C:\Users\Public\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\Appdata\Local\Temp\*" ========
=========== "C:\Users\UpdatusUser\Appdata\Local\Temp\*" ==========
nicht gefunden
========= Ende -> "C:\Users\UpdatusUser\Appdata\Local\Temp\*" ========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 588976059 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 147705439 B
Edge => 13312 B
Firefox => 54381705 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
bandida => 87880859 B
Gast => 87886993 B
RecycleBin => 1329521851 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 11-09-2022 04:42:41)
C:\Users\bandida\Appdata\Local\Temp\APznzaa0RLDZP5igpka8VAevt_x-OAC5AnySJWAZdJHQrySH_VbwObvhc6sweCS9SvfcXZ1GaDbpv2pGxQtOrNdMARxuVm_zNOFtoVJZCiRHN8pJwC2zubssZV8iGsoChndpR_6ipTIzsFsKAdw1jIEPO6f9972J9O2y9OnQSDNOMroaMK9d6llL8nuSJD-xMIiSVaXPlcfK5ul_51.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaa2S2XXn0NF9DlMkNS2ThUFJim0mtgaLm2BcxRzArXMu14ljmo_dwlqSiSKbnJTIpRhB-sFzAacrtzjq8bj3QqmplugTGspWwN6l251zratxf80OjbZt2L1-7AaRk3rMnZB4pEtHwM8x7NHuqu1x0NUCqwQtwAW_pkDKtX1PKUG5lUDhCIrTJBK62JRqhEpOeYlTsZF3fpL5I.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaa6YJK0vQrB1Dm61KKe32RhIlss67N9wHmawic_Tucgf_M3TAhXTqo7utBOWjfWUX1GtpEBNhYtT2YmOFvpHrWTlUkHIQbEOjUpLskJZyHXmjyYsTdmx_Soo8tuqQVI_wlE60aGMRxDZcKEOWqjEBCbjvOzESLKYFB4jAGDOkmzU4c5hHh6jGb6Pcr0S9joakmM5jLOO4gKgO.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaahjVHqmH-BUK4hgwDal_TOmQRovaHI6-tRYqO3sPYsyCGv7bNQYnCnLBC3ixsl8CzNY7_ckvD1s8I2SpMU2VKdIC9qXWx29qoRYumAXXEcsbfGBzrhUkGCk2QKNRxZktDvZZoCWiW0Q8ZLZNnGIexiarPb3fQFBQE4jWzFfAxUINRbkXUsAKpkdEEN7vGyoSLwntZfieQzbs.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzabkjMo8Z5HyNFtoSGIVVW0uOPnOHPzsrn2Z8wgLulGhWKKZfQDDgjBHL18oTX7VF1xkfohKCgvhxwA4XbTHoHtWvVN768569gcM-LnX6xAQ6zCBbM5zBK8-pefDliPaix5gDZhZMwZgcCUIH_AN0stNfLmUTC_AhZrlRj2A3oP9rnq8gVRNIOJGnrnQukLLUb7rCB3DI-mmHf.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaY92fyuwmsD57kuIVXhqA3v39a_djpWMmCb6rtjk5cn67c59S_f9gY7CPuxlSSQhFARb82wEYFbdnzIOSkp434-CP0rGnkWrNGABcxRWw0Vf2ksAUe1Rg0B6nXp4_9Onkh1PYgeMnOKbD2_ZEYlepUbBazRk_qUkA5pYoAALYLqBJQ8sJjvG0kQCNx80iLrrFyq6kyG6phLud.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaYrzsgBx1bv4XjpK4r9IZaSVZMm3msHCRgukfZnP4t3-NnMRgUG-FRoDZJuRAiO_uvOQ5ESF7H4BVuyRtTl3nb4wMBbveM42BAx77ZRunTwlRZEWfh77sW13ZxrJc2RjH5vg1dIFriCxH6pXxG9qnFKIy4wMBnyfj1VGFicyKi1j5R2aARmzc14yRcn-wTfEHJS6IBFyRp8T4.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv-1.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv-2.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaZQwyUCA4RsibVMKInCcqj1m7THo_Ax5ocNBm3sRHuqljWl5xbfUv8FX6f6oLKxgT-t1-yqQ5pajAMocE76hF9Q1bPXomcksB_oBcMk4ByL3lTjlYTWU_0rTmpRENHLlh9EWVPjONAg_YS2l6Q1Ikgve0vaxQcTwNuoS-Tn3TN3BMjxFsED8_DwFwUyu129Ji0I7KYb5_nvYv.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\APznzaZQxhDVoLUdpemDzh1bnArD-TtU9ASM-hspqFQcx-U8zDAeJWvCSxblKIeCAbdxAo4A0cIddAHpMmbF08mnXdbatwnCGIrq1FT4B5aU-5hYA1HN3W7-knTj4zE_zh1s0HGrGtreXc-ZF5tF1jeLyUSNp1MmZvBJc_APkm2wIel7eCJ3B1PL2n_92mdPUaIZX923o5gkLf7MNs.pdf => ist erfolgreich verschoben
C:\Users\bandida\Appdata\Local\Temp\LMworker.log => ist erfolgreich verschoben
==== Ende vom Fixlog 04:42:41 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von bandida (Administrator) auf BANDIDA-PC (Packard Bell EasyNote TS11HR) (11-09-2022 04:48:36)
Gestartet von C:\Users\bandida\Desktop\Downloads
Geladene Profile: UpdatusUser & bandida
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(C:\Program Files (x86)\Launch Manager\dsiwmis.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(C:\Program Files (x86)\Launch Manager\LManager.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(explorer.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(services.exe ->) (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11785832 2011-03-10] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Power Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [1831016 2011-08-02] (Acer Incorporated -> Acer Incorporated)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1103440 2011-07-01] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-86222227-1497477277-2318397891-1001\...\MountPoints2: {34481a51-a37d-11ec-af1b-dc0ea19e36bb} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP 9311 Status Monitor: C:\WINDOWS\system32\hpinksts9311LM.dll [349032 2010-10-07] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinitx.dll [183144 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvinit.dll [161016 2017-01-17] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2012-09-18]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2512CD8B-1336-424A-AFB5-EDD198716169} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {6C021162-AB55-4260-87C6-562AB6B1984B} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208 2011-05-20] (CyberLink -> CyberLink) [Datei ist nicht signiert]
Task: {7FA70997-13DD-4CC0-B399-91506388A009} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {8C575BFE-8C5F-42B5-8FA8-B61C5072A172} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [NameServer] 46.182.19.48,84.200.69.80
Tcpip\..\Interfaces\{588FD445-E127-4729-92F2-65F7932767AC}: [DhcpNameServer] 192.168.8.1
Edge:
=======
DownloadDir: C:\Users\bandida\Desktop\Downloads
Edge Profile: C:\Users\bandida\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-10]
Edge DownloadDir: Default -> C:\Users\bandida\Desktop\Downloads
FireFox:
========
FF DefaultProfile: 1isk91m0.default-1437841624347-1662834307630
FF ProfilePath: C:\Users\bandida\AppData\Roaming\Mozilla\Firefox\Profiles\1isk91m0.default-1437841624347-1662834307630 [2022-09-11]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2013-04-02] (Foxit Corporation -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [2015-03-14] (WildTangent Inc -> )
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-16] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-02-17] (Bayerisches Landesamt fuer Steuern -> )
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [872552 2011-08-02] (Acer Incorporated -> Acer Incorporated)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [347200 2015-03-14] (WildTangent Inc -> WildTangent)
R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456 2011-05-30] (Acer Incorporated -> Acer Incorporated)
R2 Live Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated -> Acer Incorporated)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-08] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-11] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [23200 2015-04-30] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-11 04:45 - 2022-09-11 04:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-11 04:33 - 2022-09-11 04:33 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-09-11 04:33 - 2022-09-11 04:33 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-09-11 04:33 - 2022-09-11 04:33 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-09-10 20:25 - 2022-09-10 20:25 - 000000000 ____D C:\Users\bandida\Desktop\Alte Firefox-Daten
2022-09-09 06:40 - 2022-09-09 06:40 - 000000774 _____ C:\Users\bandida\Desktop\ESET.txt
2022-09-08 19:24 - 2022-09-10 07:11 - 000000000 ____D C:\Users\bandida\AppData\Local\ESET
2022-09-08 19:24 - 2022-09-08 19:26 - 000000862 _____ C:\Users\bandida\Desktop\ESET Online Scanner.lnk
2022-09-08 19:24 - 2022-09-08 19:24 - 000000979 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-09-08 19:21 - 2022-09-08 19:21 - 000005619 _____ C:\Users\bandida\Desktop\AdwCleaner[S01].txt
2022-09-08 18:46 - 2022-09-08 18:47 - 000000000 ____D C:\AdwCleaner
2022-09-08 18:39 - 2022-09-08 18:39 - 000001422 _____ C:\Users\bandida\Desktop\MBAM.txt
2022-09-08 18:07 - 2022-09-08 18:07 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-09-08 18:07 - 2022-09-08 18:07 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-09-08 18:06 - 2022-09-08 18:06 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-08 18:06 - 2022-09-08 18:06 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-09-08 18:05 - 2022-09-08 18:03 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-08 18:05 - 2022-09-08 18:02 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-08 17:58 - 2022-09-08 17:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-09-08 17:37 - 2022-09-11 03:06 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\IGDump
2022-09-06 18:56 - 2022-09-11 04:49 - 000000000 ____D C:\FRST
2022-08-15 17:41 - 2022-08-15 17:41 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-08-15 17:41 - 2022-08-15 17:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-08-15 17:40 - 2022-08-15 17:40 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-08-15 17:38 - 2022-08-15 17:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000162304 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-08-15 17:37 - 2022-08-15 17:37 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-15 17:37 - 2022-08-15 17:37 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-15 16:30 - 2022-08-15 16:30 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-11 04:49 - 2016-11-19 09:46 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\Mozilla
2022-09-11 04:46 - 2022-03-03 18:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-11 04:45 - 2021-05-05 18:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-09-11 04:45 - 2016-03-23 17:46 - 000010934 _____ C:\WINDOWS\wininit.ini
2022-09-11 04:45 - 2012-09-17 20:50 - 000001154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-11 04:45 - 2012-09-17 20:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-11 04:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-11 04:33 - 2021-04-22 15:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-11 04:33 - 2021-04-22 15:15 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-11 04:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-09-11 04:33 - 2012-02-26 07:25 - 000000000 ____D C:\ProgramData\NVIDIA
2022-09-11 04:32 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-09-11 04:30 - 2021-04-22 15:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-10 21:49 - 2021-03-14 17:59 - 000000000 ____D C:\Users\bandida\AppData\LocalLow\Temp
2022-09-10 21:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-10 20:37 - 2021-04-22 15:05 - 000797990 _____ C:\WINDOWS\system32\perfh008.dat
2022-09-10 20:37 - 2021-04-22 15:05 - 000153576 _____ C:\WINDOWS\system32\perfc008.dat
2022-09-10 20:37 - 2019-12-07 16:50 - 000734578 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-10 20:37 - 2019-12-07 16:50 - 000147928 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-10 08:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-10 08:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-10 07:40 - 2021-04-15 18:15 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-08 18:05 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-09-08 17:58 - 2017-06-12 22:15 - 000000000 ____D C:\Program Files\Malwarebytes
2022-09-07 06:01 - 2019-11-12 05:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-09-06 21:11 - 2021-04-22 15:22 - 000000000 ____D C:\Users\UpdatusUser
2022-09-06 21:10 - 2021-04-22 15:22 - 000000000 ____D C:\Users\bandida
2022-09-06 18:28 - 2020-09-02 15:42 - 000000000 ____D C:\Users\bandida\Desktop\noch auf Festplatte
2022-09-06 10:57 - 2021-04-22 15:41 - 002514620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-06 10:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-05 16:51 - 2012-09-17 20:50 - 000000000 ____D C:\ProgramData\Mozilla
2022-09-02 09:12 - 2012-09-18 09:59 - 000000000 ____D C:\Users\bandida\AppData\Local\CrashDumps
2022-09-02 08:45 - 2021-12-12 19:56 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:57 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-86222227-1497477277-2318397891-1001
2022-09-02 08:45 - 2021-04-22 15:22 - 000002453 _____ C:\Users\bandida\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-29 10:39 - 2021-05-05 06:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-08-24 11:08 - 2020-06-05 14:18 - 000000000 ____D C:\Users\bandida\Desktop\Screenshots
2022-08-23 16:17 - 2022-03-14 12:26 - 000000000 ____D C:\Users\bandida\Desktop\Krankmeldung 02 2022
2022-08-20 15:16 - 2021-04-22 15:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-20 15:16 - 2021-04-22 15:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-20 14:29 - 2021-04-22 15:15 - 000285944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-08-15 17:58 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-08-15 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-08-15 17:53 - 2022-07-06 11:43 - 000000000 ____D C:\Users\bandida\Desktop\2022 07 Air Serbia
2022-08-15 17:36 - 2021-04-22 15:22 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-08-15 16:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-08-15 16:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2022-08-15 16:08 - 2013-08-14 21:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-08-15 15:53 - 2012-10-03 19:33 - 144534560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-09-13 15:15 - 2018-09-13 15:15 - 000000093 _____ () C:\Users\bandida\AppData\Roaming\ARCompanion.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
Linear-Darstellung
